ظهر Twitch عن اختراق ضخم يبدو أنه كشف عن شفرة المصدر وأرقام الدفع ومعلومات أخرى.
قالت المنصة إن البيانات تعرضت للاختراق بسبب خطأ في تغيير إعدادات خادم Twitch ، والتي تم الوصول إليها لاحقًا من قبل طرف ثالث.
وأضاف أن فرقه تعمل بشكل عاجل للتحقيق في الهجوم. قالت منصة أمازون المتدفقة إنه لا يوجد ما يشير إلى كشف أي بيانات اعتماد لتسجيل الدخول. بما في ذلك كلمات المرور.
بالإضافة إلى ذلك ، لا نقوم بتخزين الأرقام الكاملة لبطاقات الائتمان. لذلك لم يتم الكشف عن أرقام بطاقات الائتمان.
كما أشارت المنصة إلى أنها أعادت تعيين جميع مفاتيح البث بحذر شديد ، وقدمت رابطًا للحصول على مفتاح جديد. اعتمادًا على برنامج البث الذي تستخدمه ، قد تحتاج إلى تحديث البرنامج يدويًا لبدء بث جديد.
كتبت لا يتعين على مستخدمي Twitch Studio و Streamlabs و Xbox و PlayStation و Twitch Mobile App اتخاذ أي إجراء حتى يعمل المحول الجديد. لا يحتاج مستخدمو OBS الذين ربطوا حساباتهم من خلال منصتنا إلى اتخاذ أي إجراء.
ومع ذلك ، إذا لم تقم بتوصيل حساب OBS الخاص بك بالمنصة ، فستحتاج إلى نسخ البث الخاص بك يدويًا من Twitch Dashboard ولصقه في OBS. بالنسبة لجميع البرامج الأخرى ، يرجى الرجوع إلى إرشادات الإعداد المحددة للبرنامج الذي تختاره.
يتعطل Twitch في خطأ الخادم بسبب تسرب البيانات
قال المهاجمون إنهم سرقوا موقع Twitch.tv بالكامل ، بما في ذلك شفرة المصدر لتطبيقات الهاتف المحمول الخاصة بالمنصة ووحدات التحكم في الألعاب وأجهزة الكمبيوتر.
لديهم أيضًا إمكانية الوصول إلى حزم SDK الخاصة وخدمات AWS الداخلية وأدوات الفريق الأحمر والمزيد. كل هذه المعلومات يمكن أن تجعل النظام الأساسي عرضة للهجمات المستقبلية من خلال السماح للقراصنة المحتملين بالتحقيق في نقاط الضعف.
يُظهر التسريب أيضًا مدفوعات بالملايين لآلاف اللاعبين الكبار مثل xQc و Nickmercs و Shroud. أكد الكثير أن الأرقام دقيقة. وقالت المنصة إن التحقيق مستمر. كتبت الشركة “ما زلنا في طور فهم التأثير بالتفصيل”.
تعود بعض البيانات المسروقة إلى ثلاث سنوات. لذلك هناك احتمال أن تظل الخوادم غير محمية لبعض الوقت أو أن الخطأ ترك الباب مفتوحًا لبضعة أيام أو أسابيع.
ويبحث المتسللون دائمًا في قواعد البيانات غير المحمية عبر الإنترنت أو من الممكن أن يكون شخص ما قد أبلغ المتسللين عن خطأ داخلي في تكنولوجيا المعلومات. لكن ارتكاب هذا النوع من الأخطاء مكلف ، خاصة عندما تكون هدفًا كبيرًا مثل Twitch.