Bu ayın güvenlik olayına ilişkin bir güncellemede, seğirme, minimum etkinin olduğunu söyleyen ve sadece az sayıda kullanıcıyı etkilediğini söyleyen ihlalleri düşürdü.
"Maruz kalan dosyalarda bulunan bilgilerin kapsamlı bir şekilde gözden geçirilmesini gördük ve yalnızca kullanıcıların küçük bir kısmını etkilediğine ve müşteri etkisinin minimum olduğunu kendinden emin olduk. Twitch," Doğrudan etkilenenlerle iletişim kuruyoruz "dedi.
Şirket ayrıca, hiçbir giriş kimlik bilgilerini veya kullanıcılara veya flamalara ait tam kredi kartı numaraları / ödeme verilerinin geçtiğimiz haftanın büyük veri sızıntısını takiben maruz kaldığını belirtti.
Twitch, "Switch şifreleri maruz kalmadı. Bcrypt ile yapılan seğirmenin oturum açma kimlik bilgilerini depolayan sistemlerin erişilmediğini, ne de tam kredi kartı numaraları veya ACH / banka bilgileri" dedi.
Olayda maruz kalan ve 4Chan Imageboard'da sızan veriler öncelikle Twitch'in kaynak kodu deposundan ve bir yaratıcı ödeme verilerinin alt kümesinden belgeleri içeriyordu.
Saldırıdan sonra verilen önceki güncellemelerde açıklandığı gibi, saldırganlar, internete maruz kalan hatalı bir sunucu yapılandırma değişikliği nedeniyle verilere erişebilirler.
Geçen hafta güvenlik olayına ilişkin toplum için bir güncellememiz var. Lütfen daha fazla bilgi için seğirme blogunu ziyaret edin https://t.co/datphd4bja
Scitch, Sunucuların hangi sunucuların yanlış yapılandırıldığını açıklamamış olmasına rağmen, sızıntının arkasındaki bilinmeyen birey, verilerin kabaca 6.000 iç seğirme git havuzundan çalındığını iddia ettiğini söyledi.
"Toplulukları aynı zamanda iğrenç bir toksik mesafedir, bu nedenle çevrimiçi video akışı alanında daha fazla bozulma ve rekabeti teşvik etmek için, onları tamamen pwned verdik ve bir bölümde, kaynak kodunu yaklaşık 6.000 iç Git deposundan yayınlıyoruz," Poster dedi.
4Chan kullanıcısına göre, AREXIVE Imagboard'da sızdırılmış aşağıdaki seğirme bilgilerini içeriyordu:
4Chan ipliği, gelecekte sızdırılmış ek çalınan verilerde ipuçları olan "seğirme sızıntıları parçası" olarak adlandırıldı.
Twitch: Veri ihlalinde gösterilen kimlik bilgisi veya kart numarası yok
Massive Twitch Hack: Kaynak kodu ve ödeme raporları sızdırılmış
Accenture, Ağustos Ransomware saldırısından sonra veri ihlalini onaylar
Acer, Hindistan'daki satış sonrası servis sistemlerinin ihlalini onaylar
Moneysion, kimlik bilgileri doldurma saldırılarından sonra müşteri hesaplarını kilitler
Kaynak: Bleeping Computer