twitch points malicious third party 118106
侵害されたデータを特定するための作業
Twitchは、最初の調査結果に関する簡単な更新を提供しました 今週のハックについて 、120 GBを超えるデータ、コード、開発者ツールなどがサイトから漏洩し、パブリックドメインにアップロードされました。現時点で、Twitchは、サーバー構成の悪用を利用して、外部のサードパーティがハッキングの責任を負っていると述べています。
Twitchサーバーの構成変更でエラーが発生し、その後悪意のあるサードパーティがアクセスしたために、一部のデータがインターネットに公開されたことがわかりました。 簡単なステートメントを読みます。 私たちのチームは、事件を調査するために緊急に取り組んでいます。
調査が進行中であるため、影響を詳細に理解する過程にあります。この状況が懸念を引き起こすことを理解しており、調査を継続しながら、ここでそれらのいくつかに対処したいと思います。
Twitchはさらに、ログインの詳細やユーザーの支払い情報にアクセスしたことを示すものはないと述べています。このサイトはセキュリティ侵害の調査を続けており、間違いなくコミュニティを最新の状態に保つでしょう。いずれにせよ、Twitchユーザーがストリームキーをリセットし、関連するパスワードを更新することはおそらく賢明です。
最初は月曜日に行われたと考えられているハッキングでは、重要なソフトウェアとドキュメントが公開されていません。これには、Twitch独自のセキュリティツール、完全なCreator支払い記録、アーカイブされたコメントセクション、さらにはIGDB、初期のCurseForgeビルド、Vaporの概念バージョン(Amazon Game Studiosによって開発された放棄されたSteamスタイルのダッシュボード)などの関連プロジェクトの骨も含まれます。