Twitch heeft een nieuwe verklaring uitgebracht waarin de ernst van de inbreuk die eerder deze maand de krantenkoppen trok, wordt ontkend.
Het gamingplatform herhaalde dat het incident werd veroorzaakt door een “wijziging in de serverconfiguratie waardoor ongeautoriseerde toegang door een onbevoegde derde partij mogelijk werd.”
Ze beweerden dat de Twitch-wachtwoorden niet werden vrijgegeven bij de inbreuk en zeiden dat ze “ervan overtuigd” waren dat de systemen die Twitch-inloggegevens opslaan, die zijn gehasht met bcrypt, niet zijn geopend, noch volledige creditcardnummers of ACH/bankgegevens.
“De blootgestelde gegevens bevatten voornamelijk documenten uit de broncoderepository van Twitch, evenals een subset van uitbetalingsgegevens van de maker. We hebben een grondige beoordeling ondergaan van de informatie in de blootgestelde bestanden en zijn ervan overtuigd dat dit slechts een klein deel van de gebruikers trof en de impact op de klant is minimaal. We nemen rechtstreeks contact op met degenen die rechtstreeks zijn getroffen”, aldus het bedrijf.
Een onbekende hacker lekte de volledige broncode van Twitch uit een 128 GB aan gegevens die op 6 oktober werden vrijgegeven.
De gegevens omvatten uitbetalingen aan de maker die teruggaan tot 2019, eigen SDK's en interne AWS-services die door Twitch worden gebruikt, evenals alle interne tools voor rode teaming voor cyberbeveiliging van het bedrijf.
Hoewel veel van de persaandacht aanvankelijk gericht was op de oogstrelende inkomsten van bepaalde Twitch-streamers, begon de bezorgdheid over de privacy en veiligheid van alle Twitch-streamers in de dagen na de aanval te groeien.
Experts waarschuwden dat alle Twitch-streamers onmiddellijk actie moesten ondernemen om hun bankrekeningen en zichzelf te beschermen tegen een mogelijke golf van aanvallen door opportunistische cybercriminelen. Twitch kondigde uiteindelijk aan dat het alle streamsleutels opnieuw instelde en streamers naar deze website leidde voor nieuwe streamsleutels.
De onbekende hacker achter de aanval beweerde dat het kwam door de flauwe reactie van het platform op klachten over racisme, homofobie en misbruik gericht tegen minderheidsgamers in zogenaamde “hate raids”.
De hacker zei dat de gemeenschap van Twitch “is” een walgelijke giftige beerput, dus om meer verstoring en concurrentie in de online videostreamingruimte te bevorderen, hebben we ze volledig gepwd, en in deel één, geven we de broncode vrij van bijna 6.000 interne Git-repositories.”
In de originele notitie stond dat de eerste release slechts het eerste deel van de gestolen gegevens was.
Beveiliging
Wanneer uw VPN een kwestie van leven of dood is, vertrouw er dan niet op beoordelingen Ransomwarebendes klagen dat andere criminelen hun losgeld stelen Bandbreedte CEO bevestigt uitval veroorzaakt door DDoS-aanval Deze systemen worden elke maand geconfronteerd met miljarden aanvallen terwijl hackers wachtwoorden proberen te raden Een goedbetaalde baan in cybersecurity krijgen Cybersecurity 101: bescherm uw privacy van hackers, spionnen, de overheid
gerelateerde onderwerpen:
Amazon Security TV Data Management CXO-datacenters 