Twitch har annonceret, at det nulstiller alle strømnøgler, da det søger at løse det massive databrud, der blev afsløret i går.
En hacker lækkede hele Twitchs kildekode sammen med en 128 GB skare af data, der omfattede skaberudbetalinger tilbage til 2019, proprietære SDK'er og interne AWS -tjenester, der blev brugt af Twitch, samt alle virksomhedens interne redskabsværktøjer til cybersikkerhed.
Mens meget af pressens opmærksomhed i første omgang fokuserede på de iøjnefaldende indtægter fra visse Twitch-streamere, begyndte bekymringen over fortrolighed og sikkerhed for alle Twitch-streamere at vokse senere på dagen.
Eksperter advarede om, at alle Twitch -streamere skulle tage øjeblikkelige handlinger for at beskytte deres bankkonti og sig selv mod en potentiel bølge af angreb fra opportunistiske cyberkriminelle.
Sent onsdag aften meddelte Twitch, at den nulstillede alle streamnøgler og dirigerede streamere til dette websted for nye streamnøgler.
“Afhængigt af hvilken broadcast -software du bruger, skal du muligvis manuelt opdatere din software med denne nye nøgle for at starte din næste stream. Brugere af Twitch Studio, Streamlabs, Xbox, PlayStation og Twitch Mobile App bør ikke nødt til at foretage sig noget for at din nye nøgle fungerer, “forklarede Twitch.
“OBS -brugere, der har forbundet deres Twitch -konto, burde heller ikke skulle foretage sig noget. OBS -brugere, der ikke har forbundet deres Twitch -konto til OBS, skal manuelt kopiere deres streamnøgle fra deres Twitch Dashboard og indsætte den i OBS. For alle andre , se venligst specifikke opsætningsinstruktioner for den valgte software. “
Twitch sendte erklæringen til alle streamere via e -mail ifølge flere eksperter.
I en tidligere erklæring sagde virksomheden, at det erfarede, at bruddet stammer fra en Twitch -serverkonfigurationsfejl, der efterlod data udsat for internettet.
Twitch tilføjede, at det stadig forsøgte at forstå omfanget af overtrædelsen, da det fortsætter med at undersøge hændelsen.
“Vi forstår, at denne situation vækker bekymringer, og vi vil tage fat på nogle af dem her, mens vores undersøgelse fortsætter. På nuværende tidspunkt har vi ingen indikation af, at loginoplysninger er blevet afsløret. Vi fortsætter med at undersøge. Derudover fulde kreditkortnumre gemmes ikke af Twitch, så fulde kreditkortnumre blev ikke afsløret, “hævdede Twitch.
Men eksperter har lagt en række problemer op for dem, der er forbundet med spilplatformen, som i gennemsnit har 15 millioner daglige brugere og mere end 2 millioner Twitch -skabere, der sender månedligt.
Quentin Rhoads-Herrera, en direktør hos CRITICALSTART, fortalte ZDNet, at malware-forfattere muligvis kunne bruge Twitchs kode til at blive frigivet til at inficere Twitch-brugerbasen ved muligvis at finde fejl i applikationskoden.
“Nu hvor dataene er blevet frigivet, er der ikke meget Twitch kan gøre. De bør forsøge at forhindre, at de sættes op på platforme som GitHub, BitBucket eller andre populære kode-/fildelingsplatforme. Stadigvis er dataene allerede ude og vil blive delt for evigt gennem mange forskellige kanaler, “sagde Rhoads-Herrera.
“Hvad de kan gøre er at evaluere nøjagtigt, hvad der blev stjålet, nulstille brugeradgangskoder, der blev kompromitteret, og bestemme risikoen for deres IP (især ud fra det, der blev stjålet af Vapor, der angiveligt vil konkurrere med Steam), og hvordan det vil påvirke deres forretning samlet set. Den største risiko for Amazons Twitch er de data, der nu er frit tilgængelige for deres konkurrenter. Som et resultat af denne begivenhed kan Twitch miste nogle brugertilfredshed og tillid, de måtte have haft til deres brugere. Den største indvirkning er de lækkede data det er unikt for deres intellektuelle ejendomsret, der kan udnyttes af konkurrenter. “
Hackeren bag angrebet sagde, at det, der blev frigivet i går, kun var det første afsnit af de stjålne data.
Sikkerhed
Fortinet, Shopify rapporterer problemer efter root -CA -certifikat fra Lets Encrypt udløber Ransomware -bander klager over, at andre skurke stjæler deres løsesum Båndbredde -CEO bekræfter afbrydelser forårsaget af DDoS -angreb Disse systemer står over for milliarder af angreb hver måned, da hackere forsøger at gætte adgangskoder Sådan får du et bedst betalende job inden for cybersikkerhed Cybersecurity 101: Beskyt dit privatliv mod hackere, spioner, regeringen
Relaterede emner:
Datahåndtering Sikkerhed TV CXO datacentre 