Twitch сообщает, что после вчерашней массовой утечки данных не было раскрыто никаких учетных данных и номеров кредитных карт, принадлежащих пользователям или стримерам.
Компания добавила, что злоумышленники могут получить доступ к украденным данным из-за неправильного изменения конфигурации сервера Twitch.
«Мы узнали, что некоторые данные были доступны в Интернете из-за ошибки при изменении конфигурации сервера Twitch, к которой впоследствии обратилась злонамеренная третья сторона», — сказал Twitch.
«В настоящее время у нас нет никаких указаний на то, что учетные данные были раскрыты. Кроме того, Twitch не хранит полные номера кредитных карт, поэтому полные номера кредитных карт не раскрываются».
Службы безопасности Twitch все еще расследуют инцидент, чтобы полностью оценить последствия этого инцидента.
«Наши команды в срочном порядке работают над расследованием инцидента. Поскольку расследование продолжается, мы все еще находимся в процессе детального изучения последствий», — добавили в компании.
В последующем обновлении Twitch сказал, что он также сбросил все ключи потока, и попросил стримеров пройти следующую процедуру перед запуском следующего потока:
- Пользователям Twitch Studio, Streamlabs, Xbox, PlayStation и Twitch Mobile App не нужно предпринимать никаких действий, чтобы ваш новый ключ работал.
- Пользователи OBS , подключившие свою учетную запись Twitch, также не должны предпринимать никаких действий. Пользователи OBS, которые не подключили свою учетную запись Twitch к OBS, должны будут вручную скопировать свой ключ потока со своей панели инструментов Twitch и вставить его в OBS.
- Для всех остальных, пожалуйста, обратитесь к конкретным инструкциям по установке для выбранного вами программного обеспечения.
125 ГБ украденного исходного кода и отчетов об оплате
Хотя Twitch не раскрыл, какие серверы были неправильно настроены, чтобы вызвать нарушение, источник утечки, разместивший утечку на доске объявлений 4chan, сказал, что данные якобы были украдены примерно из 6000 внутренних репозиториев Twitch Git.
«Их сообщество также представляет собой отвратительную ядовитую выгребную яму, поэтому, чтобы способствовать еще большему сбою и конкуренции в пространстве потокового онлайн-видео, мы полностью перехватили их, и в части первой выпускаем исходный код из почти 6000 внутренних репозиториев Git», — сообщил аноним плакат сказал.
По словам пользователя 4chan, просочившийся архив содержит следующую информацию Twitch:
- Twitch.tv целиком, с историей коммитов, уходящей корнями в самое начало
- Клиенты Twitch для мобильных, настольных ПК и игровых консолей
- Различные проприетарные SDK и внутренние сервисы AWS, используемые Twitch
- Любая другая собственность, которой владеет Twitch, включая IGDB и CurseForge
- Неизданный конкурент Steam от Amazon Game Studios
- Внутренние инструменты красной команды Twitch SOC (смеется)
- Отчеты о выплатах авторам с 2019 года по настоящее время.
Они также назвали поток 4chan «утечкой twitch, часть первая», что намекает на дополнительные украденные данные, которые, вероятно, вскоре будут утекать.
Последнее обновление 05.01.2023
