Twitch har kunngjort at den tilbakestiller alle strømnøkler når den søker å løse det massive databruddet som ble avslørt i går.
En hacker lekket hele Twitchs kildekode sammen med en 128 GB rekke data som inkluderte utbetalinger fra skapere som går tilbake til 2019, proprietære SDK -er og interne AWS -tjenester som brukes av Twitch, samt alle selskapets interne verktøy for red -team for cybersikkerhet.
Selv om mye av pressens oppmerksomhet først fokuserte på de iøynefallende inntektene fra visse Twitch-streamere, begynte bekymringen for personvernet og sikkerheten til alle Twitch-streamere å vokse senere på dagen.
Eksperter advarte om at alle Twitch -streamere måtte iverksette umiddelbare tiltak for å beskytte bankkontoen og seg selv mot en potensiell bølge av angrep fra opportunistiske nettkriminelle.
Sent onsdag kveld kunngjorde Twitch at den nullstiller alle strømnøkler, og sender streamere til dette nettstedet for nye strømnøkler.
“Avhengig av hvilken kringkastingsprogramvare du bruker, må du kanskje oppdatere programvaren manuelt med denne nye nøkkelen for å starte din neste strøm. Twitch Studio, Streamlabs, Xbox, PlayStation og Twitch Mobile App -brukere bør ikke må gjøre noe for at den nye nøkkelen din skal fungere, forklarte Twitch.
“OBS -brukere som har koblet Twitch -kontoen sin, bør heller ikke trenger å gjøre noe. OBS -brukere som ikke har koblet Twitch -kontoen sin til OBS, må manuelt kopiere strømnøkkelen fra Twitch Dashboard og lime den inn i OBS. For alle andre , vennligst se spesifikke oppsettsinstruksjoner for den valgte programvaren. “
Twitch sendte uttalelsen til alle streamere, ifølge flere eksperter.
I en tidligere uttalelse sa selskapet at det fikk vite at bruddet stammer fra en Twitch -serverkonfigurasjonsendringsfeil som etterlot data utsatt for internett.
Twitch la til at det fremdeles prøvde å forstå omfanget av bruddet mens det fortsetter å undersøke hendelsen.
“Vi forstår at denne situasjonen vekker bekymringer, og vi ønsker å ta opp noen av dem her mens undersøkelsen vår fortsetter. For øyeblikket har vi ingen indikasjoner på at påloggingsinformasjon er avslørt. Vi fortsetter å undersøke. I tillegg fulle kredittkortnumre lagres ikke av Twitch, så fulle kredittkortnumre ble ikke avslørt, “hevdet Twitch.
Men eksperter har lagt frem en rekke problemer overfor de som er koblet til spillplattformen, som i gjennomsnitt har 15 millioner daglige brukere og mer enn 2 millioner Twitch -skapere som sender hver måned.
Quentin Rhoads-Herrera, en direktør i CRITICALSTART, sa til ZDNet at malware-forfattere potensielt kan bruke Twitch-koden som blir utgitt for å infisere brukerbasen til Twitch ved muligens å finne feil i applikasjonskoden.
“Nå som dataene er utgitt, er det ikke mye Twitch kan gjøre. De bør prøve å forhindre at de legges ut på plattformer som GitHub, BitBucket eller andre populære kode-/fildelingsplattformer. Likevel er dataene allerede ute og vil bli delt for alltid gjennom mange forskjellige kanaler, “sa Rhoads-Herrera.
“Det de kan gjøre er å evaluere nøyaktig hva som ble stjålet, tilbakestille brukerpassord som ble kompromittert, og bestemme risikoen for IP -en deres (spesielt fra det som ble stjålet av Vapor som visstnok skal konkurrere med Steam) og hvordan det vil påvirke virksomheten deres totalt sett. Den største risikoen for Amazons Twitch er dataene som nå er fritt tilgjengelig for konkurrentene. Som et resultat av denne hendelsen kan Twitch miste noen brukerfølge og tillit de kan ha hatt til brukerne. Den største innvirkningen er de lekkete dataene som er unik for deres intellektuelle eiendom som kan utnyttes av konkurrenter. “
Hackeren bak angrepet sa at det som ble utgitt i går, bare var den første delen av de stjålne dataene.
Sikkerhet
Fortinet, Shopify rapporterer problemer etter at rot -CA -sertifikatet fra Lets Encrypt utløper Ransomware -gjengene klager over at andre skurker stjeler løsepengene sine Bandwidth CEO bekrefter avbrudd forårsaket av DDoS -angrep Disse systemer møter milliarder av angrep hver måned når hackere prøver å gjette passord Hvordan få en best betalende jobb innen cybersikkerhet Cybersecurity 101: Beskytt personvernet ditt mot hackere, spioner, regjeringen
Relaterte emner:
Datahåndteringssikkerhet TV CXO datasentre 