twitch points malicious third party 118106
Trabalhando para estabelecer quais dados foram violados
Twitch ofereceu uma breve atualização sobre suas descobertas iniciais sobre o hack desta semana , que viu mais de 120 GB de dados, código, ferramentas de desenvolvedor e muito mais vazados do site e carregados em domínios públicos. Neste momento, o Twitch está afirmando que um terceiro externo é responsável pelo hack, tendo capitalizado em uma exploração de configuração do servidor.
Descobrimos que alguns dados foram expostos à Internet devido a um erro em uma alteração de configuração do servidor Twitch que foi posteriormente acessado por um terceiro mal-intencionado, lê a breve declaração. Nossas equipes estão trabalhando com urgência para investigar o incidente.
Como a investigação está em andamento, ainda estamos no processo de entender o impacto em detalhes. Entendemos que essa situação gera preocupações e queremos abordar algumas delas aqui enquanto nossa investigação continua.
O Twitch continua afirmando que não há indicação de que os detalhes de login nem qualquer informação de pagamento de seus usuários tenham sido acessados. O site continua sua investigação sobre a violação de segurança e, sem dúvida, manterá sua comunidade atualizada. De qualquer forma, provavelmente é aconselhável que os usuários do Twitch redefinam suas chaves de transmissão e atualizem as senhas associadas.
O hack, que se acredita ter ocorrido inicialmente na segunda-feira, viu software e documentação cruciais revelados ao público. Isso inclui as próprias ferramentas de segurança do Twitch, registros completos de pagamento do Criador, seções de comentários arquivados e até mesmo os ossos de projetos associados, como IGDB, versões iniciais do CurseForge e uma versão conceitual do Vapor: um painel abandonado no estilo Steam desenvolvido pela Amazon Game Studios .