twitch points malicious third party 118106
Werken om vast te stellen welke gegevens zijn geschonden
Twitch heeft een korte update gegeven over de eerste bevindingen over de hack van deze week , die meer dan 120 GB aan gegevens, code, ontwikkelaarstools en meer zag lekken van de site en geüpload naar openbare domeinen. Op dit moment stelt Twitch dat een externe derde partij verantwoordelijk is voor de hack, die gebruik heeft gemaakt van een serverconfiguratie-exploit.
We hebben vernomen dat sommige gegevens zijn blootgesteld aan internet vanwege een fout in een wijziging van de Twitch-serverconfiguratie die vervolgens is geopend door een kwaadwillende derde partij, leest de korte verklaring voor. Onze teams werken met spoed om het incident te onderzoeken.
Aangezien het onderzoek nog gaande is, zijn we nog bezig om de impact in detail te begrijpen. We begrijpen dat deze situatie aanleiding geeft tot bezorgdheid, en we willen hier enkele van deze problemen aankaarten terwijl ons onderzoek doorgaat.
Twitch gaat verder met te stellen dat er geen indicatie is dat inloggegevens of betalingsgegevens van zijn gebruikers zijn geopend. De site zet haar onderzoek naar de inbreuk op de beveiliging voort en zal de community ongetwijfeld op de hoogte houden. In ieder geval is het waarschijnlijk verstandig voor Twitch-gebruikers om hun streamsleutels opnieuw in te stellen en eventuele bijbehorende wachtwoorden bij te werken.
De hack, die aanvankelijk op maandag zou hebben plaatsgevonden, heeft cruciale software en documentatie voor het publiek blootgelegd. Dit omvat de eigen beveiligingstools van Twitch, volledige betalingsrecords voor Creators, gearchiveerde commentaarsecties en zelfs de botten van bijbehorende projecten, zoals IGDB, vroege CurseForge-builds en een conceptuele versie van Vapor: een verlaten Steam-stijl dashboard ontwikkeld door Amazon Game Studios .