twitch points malicious third party 118106
Al lavoro per stabilire quali dati sono stati violati
Twitch ha offerto un breve aggiornamento sui suoi risultati iniziali per quanto riguarda l'hack di questa settimana , che ha visto oltre 120 GB di dati, codice, strumenti per sviluppatori e altro ancora trapelati dal sito e caricati su domini pubblici. In questo momento, Twitch afferma che una terza parte esterna è responsabile dell'hacking, avendo sfruttato un exploit di configurazione del server.
Abbiamo appreso che alcuni dati sono stati esposti a Internet a causa di un errore in una modifica della configurazione del server Twitch a cui è stato successivamente eseguito l'accesso da parte di una terza parte malintenzionata, legge la breve dichiarazione. I nostri team stanno lavorando con urgenza per indagare sull'incidente.
Poiché l'indagine è in corso, siamo ancora in fase di comprensione dell'impatto in dettaglio. Comprendiamo che questa situazione desta preoccupazioni e vogliamo affrontarne alcune mentre la nostra indagine continua.
Twitch prosegue affermando che non vi è alcuna indicazione che sia stato effettuato l'accesso ai dettagli di accesso né alle informazioni di pagamento dei suoi utenti. Il sito continua la sua indagine sulla violazione della sicurezza e senza dubbio manterrà aggiornata la sua comunità. In ogni caso, è probabilmente saggio per gli utenti di Twitch reimpostare le proprie chiavi di streaming e aggiornare le password associate.
L'hacking, che si ritiene abbia avuto luogo inizialmente lunedì, ha visto il software e la documentazione cruciali messi a nudo al pubblico. Ciò include gli strumenti di sicurezza di Twitch, i record di pagamento completi del Creator, le sezioni dei commenti archiviate e persino le ossa dei progetti associati, come IGDB, le prime build di CurseForge e una versione concettuale di Vapor: una dashboard abbandonata in stile Steam sviluppata da Amazon Game Studios .