Twitch er kommet med en ny erklæring, der benægter alvorligheden af overtrædelsen, der trak overskrifter tidligere på måneden.
Gamingplatformen gentog, at hændelsen var forårsaget af en “ændring i serverkonfiguration, der tillod forkert adgang fra en uautoriseret tredjepart.”
De hævdede, at Twitch -adgangskoder ikke blev afsløret ved overtrædelsen og sagde, at de er “overbeviste” om, at de systemer, der gemmer Twitch -loginoplysninger, som er hash med bcrypt, ikke var tilgængelige, og heller ikke fulde kreditkortnumre eller ACH/bankoplysninger.
“De eksponerede data indeholdt primært dokumenter fra Twitchs kildekodeopbevaring samt en delmængde af skabers udbetalingsdata. Vi har gennemgået en grundig gennemgang af oplysningerne i de udsatte filer og er overbeviste om, at det kun påvirkede en lille brøkdel af brugerne og kundens indvirkning er minimal. Vi kontakter dem, der har været påvirket direkte, “sagde virksomheden.
En ukendt hacker lækkede hele Twitchs kildekode blandt et 128 GB stort antal data, der blev frigivet den 6. oktober.
Dataene omfattede skaberudbetalinger tilbage til 2019, proprietære SDK'er og interne AWS -tjenester, der bruges af Twitch, samt alle virksomhedens interne redningsværktøjer til cybersikkerhed.
Mens en stor del af pressens opmærksomhed oprindeligt fokuserede på de iøjnefaldende indtægter fra visse Twitch-streamere, begyndte bekymringen over fortrolighed og sikkerhed for alle Twitch-streamere at vokse i dagene efter angrebet.
Eksperter advarede om, at alle Twitch -streamere skulle tage øjeblikkelige handlinger for at beskytte deres bankkonti og sig selv mod en potentiel bølge af angreb fra opportunistiske cyberkriminelle. Twitch meddelte til sidst, at det nulstillede alle strømnøgler og dirigerede streamere til dette websted for at få nye strømnøgler.
Den ukendte hacker bag angrebet hævdede, at det var på grund af platformens uklare svar på klager over racisme, homofobi og misbrug rettet mod minoritetsspillere i det, der kaldes “had raids.”
Hackeren sagde, at Twitch's community er ” en modbydelig giftig cesspool, så for at fremme mere afbrydelse og konkurrence i online -videostreamingsrummet har vi fuldstændigt pwnet dem, og i del et frigiver vi kildekoden fra næsten 6.000 interne Git -depoter. “
Den originale note sagde, at den første frigivelse kun var den første sektion af de stjålne data.
Sikkerhed
Når din VPN er et spørgsmål om liv eller død, skal du ikke stole på anmeldelser Ransomware-bander klager over, at andre skurke stjæler deres løsesum Båndbredde-CEO bekræfter afbrydelser forårsaget af DDoS-angreb Disse systemer står over for milliarder af angreb hver måned, da hackere forsøger at gætte adgangskoder Sådan får du et bedst betalende job inden for cybersikkerhed Cybersecurity 101: Beskyt dit privatliv fra hackere, spioner, regeringen
Relaterede emner:
Amazon Security TV Data Management CXO Data Centers 