twitch points malicious third party 118106
Treballant per establir quines dades s'han incompliment
Twitch ha ofert una breu actualització de les seves troballes inicials pel que fa al pirateig d'aquesta setmana , que va veure més de 120 GB de dades, codi, eines de desenvolupament i més filtracions del lloc i penjats a dominis públics. En aquest moment, Twitch afirma que un tercer extern és responsable del pirateig, després d'haver aprofitat una explotació de configuració del servidor.
Hem sabut que algunes dades es van exposar a Internet a causa d'un error en un canvi de configuració del servidor de Twitch al qual va accedir posteriorment un tercer maliciós. llegeix la breu declaració. Els nostres equips treballen amb urgència per investigar l'incident.
Com que la investigació està en curs, encara estem en procés d'entendre l'impacte en detall. Entenem que aquesta situació genera preocupacions i volem abordar alguns d'aquests aquí mentre la nostra investigació continua.
Twitch continua afirmant que no hi ha cap indicació que s'hagi accedit a les dades d'inici de sessió ni a cap informació de pagament dels seus usuaris. El lloc continua la seva investigació sobre la bretxa de seguretat i, sens dubte, mantindrà la seva comunitat actualitzada. En qualsevol cas, probablement sigui prudent que els usuaris de Twitch restableixin les seves claus de reproducció i actualitzin les contrasenyes associades.
El pirateig, que es creu que va tenir lloc inicialment dilluns, ha vist al públic programari i documentació crucials. Això inclou les eines de seguretat pròpies de Twitch, els registres de pagament complets de Creator, les seccions de comentaris arxivades i fins i tot els ossos de projectes associats, com ara IGDB, les primeres compilacions de CurseForge i una versió conceptual de Vapor: un tauler de control d'estil Steam abandonat desenvolupat per Amazon Game Studios. .