أصدر Twitch إنكارًا جديدًا للاختراق والذي التقط الأخبار في وقت سابق من هذا الشهر.
كررت منصة الألعاب أن الانهيار كان ناتجًا عن تغيير في إعدادات الخادم سمح بالوصول غير المناسب من قبل طرف ثالث غير مصرح به.
وادعى أنه لم يتم الكشف عن كلمات المرور في الخرق. وقالت “نحن على ثقة من أن الأنظمة التي تخزن بيانات تسجيل الدخول ، والتي تم إرسالها باستخدام bcrypt ، لم يتم الوصول إليها”. لم يتم الوصول إلى رقم بطاقة الائتمان أو المعلومات المصرفية.
وقالت المنصة إن البيانات المكشوفة تضمنت بشكل أساسي وثائق من مستودع شفرة المصدر في Twitch. مع مجموعة فرعية من بيانات دخل المخلوقات. أجرينا مراجعة شاملة للمعلومات الواردة في الملفات المكشوفة. نحن على ثقة من أنه كان له تأثير على جزء صغير من المستخدمين والتأثير على العملاء ضئيل للغاية. نحن نتواصل مع أولئك الذين تأثروا بشكل مباشر.
أصدر مخترق غير معروف كود المصدر الكامل للنظام الأساسي عبر ملف 128 جيجا بايت.
تضمنت البيانات مدفوعات منشئي المحتوى التي يعود تاريخها إلى عام 2019. و SDKs الخاصة. وخدمات AWS الداخلية التي يستخدمها Twitch. بالإضافة إلى جميع أدوات الفريق الأحمر للأمن السيبراني الداخلي للشركة.
يشارك Twitch تحديثًا حول اختراق المفتاح
بينما تركز الكثير من اهتمام الصحافة في البداية على عائدات منشئي المحتوى. لكن المخاوف بشأن خصوصية وأمن جميع لاعبي المنصة بدأت في الازدياد في الأيام التي أعقبت الهجوم.
حذر الخبراء من أن جميع مستخدمي منصة أمازون بحاجة إلى اتخاذ إجراءات فورية لحماية الحسابات المصرفية من موجة محتملة من الهجمات من قبل مجرمي الإنترنت.
أعلنت المنصة أنها تعيد تعيين جميع مفاتيح البث ، ووجهت منشئي المحتوى إلى موقع ويب للحصول على مفاتيح بث جديدة.
ادعى المخترق المجهول بعد الهجوم الرد السيئ لمنصة البث الرياضية على شكاوى العنصرية والانتهاكات المباشرة ضد لاعبي الأقليات فيما يسمى بـ “مداهمات الكراهية”.