Twitch har kommet med en ny uttalelse som benekter alvorlighetsgraden av bruddet som trakk overskrifter tidligere denne måneden.
Spillplattformen gjentok at hendelsen var forårsaket av en “endring i serverkonfigurasjon som tillot feil tilgang fra en uautorisert tredjepart.”
De hevdet at Twitch -passord ikke ble avslørt i bruddet og sa at de er “sikre” på at systemene som lagrer Twitch -påloggingsopplysninger, som er hashet med bcrypt, ikke var tilgjengelig, og heller ikke fulle kredittkortnumre eller ACH/bankinformasjon.
“De eksponerte dataene inneholdt først og fremst dokumenter fra Twitchs kildekodelager, samt et delsett med utbetalingsdata for skapere. Vi har gjennomgått en grundig gjennomgang av informasjonen som er inkludert i filene som er avslørt, og er sikre på at det bare påvirket en liten brøkdel av brukerne og kundens innvirkning er minimal. Vi kontakter de som har blitt påvirket direkte, “sa selskapet.
En ukjent hacker lekket hele Twitchs kildekode blant en 128 GB rekke data som ble utgitt 6. oktober.
Dataene inkluderte skaperutbetalinger tilbake til 2019, proprietære SDK -er og interne AWS -tjenester som brukes av Twitch, i tillegg til alle selskapets interne verktøy for red teaming for rødt team.
Mens mye av pressens oppmerksomhet først fokuserte på de iøynefallende inntektene fra visse Twitch-streamere, begynte bekymringen for personvernet og sikkerheten til alle Twitch-streamere å vokse i dagene etter angrepet.
Eksperter advarte om at alle Twitch -streamere måtte iverksette umiddelbare tiltak for å beskytte bankkontoen sin og seg selv mot en potensiell bølge av angrep fra opportunistiske nettkriminelle. Twitch kunngjorde til slutt at den tilbakestiller alle strømnøkler, og sender streamere til dette nettstedet for nye strømnøkler.
Den ukjente hackeren bak angrepet hevdet at det var på grunn av plattformens mangelfulle svar på klager om rasisme, homofobi og overgrep rettet mot minoritetsspillere i det som kalles “hate raids.”
Hackeren sa at Twitch's community er ” en motbydelig giftig cesspool, så for å fremme mer forstyrrelse og konkurranse i videostreaming -området på nettet har vi fullstendig avsatt dem, og i del én frigjør vi kildekoden fra nesten 6000 interne Git -lagre. “
I det originale notatet stod det at den første versjonen bare var den første delen av de stjålne dataene.
Sikkerhet
Når VPN er et spørsmål om liv eller død, ikke stol på anmeldelser Ransomware-gjenger klager over at andre skurker stjeler løsesummen sin. Bandwidth CEO bekrefter avbrudd forårsaket av DDoS-angrep Disse systemene møter milliarder av angrep hver måned mens hackere prøver å gjette passord Hvordan få en best betalende jobb innen cybersikkerhet Cybersecurity 101: Beskytt personvernet ditt fra hackere, spioner, regjeringen
Relaterte emner:
Amazon Security TV Data Management CXO datasentre 