twitch points malicious third party 118106
Arbeiten, um festzustellen, welche Daten verletzt wurden
Twitch hat ein kurzes Update zu seinen ersten Ergebnissen angeboten bezüglich des Hacks dieser Woche , bei dem über 120 GB an Daten, Code, Entwicklertools und mehr von der Website durchgesickert und auf öffentliche Domains hochgeladen wurden. Zu diesem Zeitpunkt gibt Twitch an, dass ein externer Dritter für den Hack verantwortlich ist, der von einem Serverkonfigurations-Exploit profitiert hat.
Wir haben erfahren, dass einige Daten aufgrund eines Fehlers in einer Twitch-Serverkonfigurationsänderung, auf die anschließend von einem böswilligen Dritten zugegriffen wurde, dem Internet zugänglich gemacht wurden. liest die kurze Erklärung. Unsere Teams arbeiten mit Hochdruck an der Untersuchung des Vorfalls.
Da die Untersuchung noch andauert, sind wir noch dabei, die Auswirkungen im Detail zu verstehen. Wir verstehen, dass diese Situation Anlass zur Sorge gibt, und wir möchten einige davon hier ansprechen, während unsere Untersuchung andauert.
Twitch führt weiter aus, dass es keine Hinweise darauf gibt, dass Zugangsdaten oder Zahlungsinformationen seiner Benutzer abgerufen wurden. Die Website setzt ihre Untersuchung der Sicherheitsverletzung fort und wird ihre Community zweifellos auf dem Laufenden halten. In jedem Fall ist es für Twitch-Benutzer wahrscheinlich ratsam, ihre Stream-Schlüssel zurückzusetzen und alle zugehörigen Passwörter zu aktualisieren.
Bei dem Hack, von dem angenommen wird, dass er ursprünglich am Montag stattgefunden hat, wurden wichtige Software und Dokumentation der Öffentlichkeit zugänglich gemacht. Dazu gehören Twitchs eigene Sicherheitstools, vollständige Creator-Zahlungsaufzeichnungen, archivierte Kommentarabschnitte und sogar die Knochen verbundener Projekte, wie IGDB, frühe CurseForge-Builds und eine konzeptionelle Version von Vapor: ein verlassenes Dashboard im Steam-Stil, das von Amazon Game Studios entwickelt wurde .