Canlı yayın sitesi Twitch, bu hafta çevrimiçi olarak çok miktarda hassas veri yayınlayan benzeri görülmemiş sızıntıya bir “hatanın” neden olduğunu söylüyor.
Veriler, Twitch’in dâhili kodunu ve belgelerinin yanı sıra binlerce en iyi yayıncıya yapılan ödemeleri içeriyor gibi görünüyordu. Twitch şimdi, ihlalin bazı verileri “açığa çıkaran” bir “sunucu yapılandırma değişikliğinden” kaynaklandığını söylüyor. Ancak çevrimiçi olarak yayınlanan tüm verilerin gerçek olup olmadığı teyit edilmedi.
Amazon’a ait şirket, ihlalin “daha sonra kötü niyetli bir üçüncü taraf tarafından erişilen bir Twitch sunucu yapılandırma değişikliğini” içerdiğini söyledi. “Soruşturma devam ederken, etkiyi ayrıntılı olarak anlama sürecindeyiz” dedi.
Ancak Twitch yayıncıları ve izleyicileri şifreleri değiştirmeye çalışırken, şirket şunları da söyledi:
- oturum açma ayrıntılarının güvenliğinin ihlal edildiğiyle ilgili “hiçbir belirti” yoktu
- kullanıcıların kredi kartı bilgilerini saklamadı, bu nedenle bu tür finansal bilgiler ifşa edilemezdi
- tüm kullanıcıların akış anahtarlarını (akış yazılımı tarafından doğru Twitch hesabına yayın yapmak için kullanılan benzersiz kod) sıfırlıyordu
Çarşamba günkü sızıntı, anonim bir kullanıcı tarafından çevrimiçi forumlara gönderilen bir torrent dosyası şeklindeydi. Dosya yapısı, ödeme bilgilerini, iş belgelerini, gizli yazılım dosyalarını ve kodunu ve hatta yayınlanmamış projelerin ayrıntılarını içeren etiketli klasörleri içeriyor.
Ve ödemeler klasörü, iki yıl boyunca platformdaki en büyük binlerce yayıncıya yapılan ödemelerin kayıtlarını içeriyor. En büyük markaların çoğunun milyonlarca dolar kazandığını gösteriyor. Birkaç yayıncı, ödeme verilerinin kendi kazançları için doğru olduğunu söyledi. Bu da şirket için sorun teşkil ediyor.
Siber güvenlik şirketi Acronis’ten Candid Wuest, “Twitch için artık çok daha fazla hasar var” dedi. “İhlal zaten Twitch’e sayılan tüm cephelerde zarar veriyor. Sızan veriler Twitch’in neredeyse tüm dijital ayak izini içerebilir. Bu da onu son zamanlardaki en ciddi veri ihlallerinden biri yapar” dedi. “Akış istemcileri için ödeme raporları yayınlamak, etkileyicileri de mutlu etmeyecek” diye ekledi.
Çevrimiçi olarak yayınlanan indirme aynı zamanda “birinci bölüm” olarak etiketlenmişti, bu da henüz internete gönderilecek daha fazla materyal olabileceğini düşündürmekte.
tarafından verilmektedir.