twitch points malicious third party 118106
Arbeider med å fastslå hvilke data som har blitt brutt
Twitch har tilbudt en kort oppdatering om sine første funn angående denne ukens hack , som så over 120 GB med data, kode, utviklerverktøy og mer lekket fra nettstedet og lastet opp til offentlige domener. På dette tidspunktet uttaler Twitch at en ekstern tredjepart er ansvarlig for hacket, etter å ha utnyttet en serverkonfigurasjonsutnyttelse.
Vi har fått vite at noen data ble eksponert for internett på grunn av en feil i en Twitch-serverkonfigurasjonsendring som senere ble åpnet av en ondsinnet tredjepart, lyder den korte uttalelsen. Teamene våre jobber raskt med å undersøke hendelsen.
Ettersom etterforskningen pågår, er vi fortsatt i ferd med å forstå konsekvensen i detalj. Vi forstår at denne situasjonen vekker bekymring, og vi ønsker å henvende oss til noen av dem her mens etterforskningen fortsetter.
Twitch fortsetter med å si at det ikke er noen indikasjon på at innloggingsdetaljer eller betalingsinformasjon fra brukerne har blitt åpnet. Nettstedet fortsetter etterforskningen av sikkerhetsbruddet, og vil uten tvil holde fellesskapet oppdatert. I alle fall er det sannsynligvis lurt for Twitch-brukere å tilbakestille strømnøklene og oppdatere eventuelle tilknyttede passord.
Hacket, som først antas å ha funnet sted på mandag, har sett viktig programvare og dokumentasjon lagt ut for offentligheten. Dette inkluderer Twitchs egne sikkerhetsverktøy, fullstendige Creator-betalingsposter, arkiverte kommentarseksjoner og til og med beinene til tilknyttede prosjekter, som IGDB, tidlige CurseForge-bygg og en konseptuell versjon av Vapor: et forlatt dashbord i Steam-stil utviklet av Amazon Game Studios .