twitch points malicious third party 118106
Travailler pour établir quelles données ont été piratées
Twitch a proposé une brève mise à jour sur ses premières découvertes concernant le hack de cette semaine , qui a vu plus de 120 Go de données, de code, d'outils de développement et bien plus encore fuir du site et téléchargés sur des domaines publics. À l'heure actuelle, Twitch déclare qu'un tiers externe est responsable du piratage, ayant capitalisé sur un exploit de configuration de serveur.
Nous avons appris que certaines données ont été exposées à Internet en raison d'une erreur dans un changement de configuration du serveur Twitch auquel un tiers malveillant a ensuite accédé, lit la brève déclaration. Nos équipes travaillent d'urgence pour enquêter sur l'incident.
Comme l'enquête est en cours, nous sommes toujours en train de comprendre l'impact en détail. Nous comprenons que cette situation suscite des inquiétudes, et nous souhaitons en traiter certaines ici pendant que notre enquête se poursuit.
Twitch poursuit en déclarant que rien n'indique que les informations de connexion ou les informations de paiement de ses utilisateurs ont été consultées. Le site poursuit son enquête sur la faille de sécurité et tiendra sans aucun doute sa communauté informée. Dans tous les cas, il est probablement sage pour les utilisateurs de Twitch de réinitialiser leurs clés de flux et de mettre à jour les mots de passe associés.
Le piratage, qui aurait initialement eu lieu lundi, a vu un logiciel et une documentation cruciaux mis à nu au public. Cela inclut les propres outils de sécurité de Twitch, les enregistrements de paiement complets des créateurs, les sections de commentaires archivées et même les os des projets associés, tels que IGDB, les premières versions de CurseForge et une version conceptuelle de Vapor : un tableau de bord de style Steam abandonné développé par Amazon Game Studios. .