twitch points malicious third party 118106
Arbetar med att fastställa vilken data som har brutits
Twitch har erbjudit en kort uppdatering om sina första resultat angående veckans hack , som såg över 120 GB data, kod, utvecklarverktyg och mer läcka från webbplatsen och laddas upp till offentliga domäner. För närvarande uppger Twitch att en extern tredje part är ansvarig för hacket, efter att ha utnyttjat en serverkonfigurationsexploatering.
Vi har fått reda på att en del data exponerades för internet på grund av ett fel i en Twitch-serverkonfigurationsändring som sedan åtkoms av en skadlig tredje part, lyder det korta uttalandet. Våra team arbetar med brådska för att utreda händelsen.
Eftersom utredningen pågår håller vi fortfarande på att förstå konsekvenserna i detalj. Vi förstår att den här situationen väcker oro, och vi vill ta itu med några av dem här medan vår utredning fortsätter.
Twitch fortsätter med att konstatera att det inte finns någon indikation på att inloggningsuppgifter eller någon betalningsinformation från dess användare har nåtts. Webbplatsen fortsätter sin undersökning av säkerhetsintrånget och kommer utan tvekan att hålla sin community uppdaterad. I vilket fall som helst är det förmodligen klokt för Twitch-användare att återställa sina strömnycklar och uppdatera eventuella tillhörande lösenord.
Hacket, som från början tros ha ägt rum i måndags, har sett avgörande programvara och dokumentation lagts ut för allmänheten. Detta inkluderar Twitchs egna säkerhetsverktyg, fullständiga betalningsposter för skapare, arkiverade kommentarsektioner och till och med benen av associerade projekt, såsom IGDB, tidiga CurseForge-byggen och en konceptuell version av Vapor: en övergiven instrumentpanel i Steam-stil utvecklad av Amazon Game Studios .