В обновлении, касающемся инцидента безопасности в этом месяце, Twitch преуменьшил значение нарушения, заявив, что оно оказало минимальное влияние и затронуло лишь небольшое количество пользователей.
«Мы прошли тщательную проверку информации, содержащейся в открытых файлах, и уверены, что она затронула лишь небольшую часть пользователей, а влияние на клиентов минимально. Мы связываемся с теми, кто пострадал напрямую», — сказал Twitch.
Компания также заявила, что после масштабной утечки данных на прошлой неделе не было обнаружено никаких учетных данных или полных номеров кредитных карт / платежных данных, принадлежащих пользователям или стримерам.
«Пароли Twitch не были раскрыты. Мы также уверены, что к системам, хранящим учетные данные Twitch, которые хешируются с помощью bcrypt, не было доступа, а также не было доступа к полным номерам кредитных карт или ACH / банковской информации», — добавил Twitch.
Данные, раскрытые во время инцидента и просочившиеся на имиджборд 4chan, в основном содержали документы из репозитория исходного кода Twitch и подмножество данных о выплатах создателям.
Как объяснялось в предыдущих обновлениях, выпущенных после атаки, злоумышленники могли получить доступ к данным из-за неправильного изменения конфигурации сервера, которое открыло доступ к ним в Интернете.
Похищено 125 ГБ исходного кода и отчетов об оплате
Хотя Twitch не раскрыл, какие серверы были неправильно настроены, неизвестный человек, стоящий за утечкой, сказал, что данные якобы были украдены примерно из 6000 внутренних репозиториев Twitch Git.
«Их сообщество также представляет собой отвратительную ядовитую выгребную яму, поэтому, чтобы способствовать еще большему сбою и конкуренции в пространстве потокового онлайн-видео, мы полностью перехватили их, и в части первой выпускаем исходный код из почти 6000 внутренних репозиториев Git», — сообщил аноним.
По словам пользователя 4chan, утечка архива на имиджборде содержала следующую информацию Twitch:
- Twitch.tv целиком, с историей коммитов, уходящей корнями в самое начало
- Клиенты Twitch для мобильных, настольных ПК и игровых консолей
- Различные проприетарные SDK и внутренние сервисы AWS, используемые Twitch
- Любая другая собственность, которой владеет Twitch, включая IGDB и CurseForge
- Неизданный конкурент Steam от Amazon Game Studios
- Внутренние инструменты красной команды Twitch SOC (смеется)
- Отчеты о выплатах авторам с 2019 года по настоящее время.
Тема 4chan получила название «Twitch Leaks Part One», что намекает на дополнительные украденные данные, которые, вероятно, будут утекать в будущем.
Последнее обновление 05.01.2023
