Нарушаване на атрибутите на Twitch до грешка в конфигурацията на сървъра, нулира всички ключове за поток

Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Twitch има обявено че нулира всички ключове на потока, докато се стреми да се справи с огромното нарушение на данните, разкрито вчера.

Хакер изтече изцяло изходния код на Twitch, заедно с 128 GB данни, които включват изплащания на създатели от 2019 г., патентовани SDK и вътрешни AWS услуги, използвани от Twitch, както и всички червени екипни инструменти на компанията за киберсигурност.

Докато голяма част от вниманието на пресата първоначално беше съсредоточено върху впечатляващите приходи, донесени от някои Twitch стримери, загрижеността за поверителността и сигурността на всички Twitch стримери започна да нараства по-късно през деня.

Експерти предупредиха, че всички стримери на Twitch трябва да предприемат незабавни действия, за да защитят своите банкови сметки и себе си от потенциална вълна от атаки от опортюнистични киберпрестъпници.

Късно в сряда вечерта Twitch обяви, че нулира всички ключове на потока, насочвайки стримерите към този уебсайт за нови ключове за поток.

“В зависимост от софтуера за излъчване, който използвате, може да се наложи ръчно да актуализирате софтуера си с този нов ключ, за да стартирате следващия си поток. Потребителите на Twitch Studio, Streamlabs, Xbox, PlayStation и Twitch Mobile App не трябва да предприемат никакви действия за вашия нов ключ за работа “, обясни Twitch.

„Потребителите на OBS, които са свързали своя акаунт в Twitch, също не трябва да предприемат никакви действия. Потребителите на OBS, които не са свързали акаунта си в Twitch с OBS, ще трябва ръчно да копират ключа си за поток от своето табло за управление на Twitch и да го поставят в OBS. За всички останали , моля, вижте конкретните инструкции за настройка на избрания от вас софтуер. “

Twitch изпратен по имейл изявлението до всички стримери, според множество експерти.

В по -ранно изявление компанията заяви, че е научила, че нарушението произтича от грешка при промяна на конфигурацията на сървъра на Twitch, която оставя данните изложени в интернет.

Twitch добави, че все още се опитва да разбере обхвата на нарушението, докато продължава да разследва инцидента.

“Ние разбираме, че тази ситуация поражда притеснения и искаме да разгледаме някои от тях тук, докато нашето разследване продължава. Понастоящем нямаме индикации, че идентификационните данни за вход са разкрити. Продължаваме да разследваме. Освен това пълни номера на кредитни карти не се съхраняват от Twitch, така че пълните номера на кредитни карти не са разкрити “, твърди Twitch.

Но експертите са поставили редица проблеми, пред които са изправени тези, свързани с игралната платформа, която има средно 15 милиона ежедневни потребители и повече от 2 милиона създатели на Twitch, излъчващи месечно.

Куентин Роудс-Ерера, директор на CRITICALSTART, каза за ZDNet че авторите на зловреден софтуер потенциално биха могли да използват кода на Twitch, който да бъде освободен, за да заразят потребителската база на Twitch, като евентуално открият недостатъци в кода на приложението.

“Сега, когато данните са пуснати, Twitch не може да направи много. Те трябва да се опитат да предотвратят поставянето им на платформи като GitHub, BitBucket или други популярни платформи за споделяне на код/файл. Все пак данните са вече са излезли и ще бъдат споделени завинаги чрез много различни канали “, каза Роудс-Ерера.

„Това, което могат да направят, е да оценят точно какво е откраднато, да възстановят паролите на потребителите, които са били компрометирани, и да определят риска за техния IP адрес (особено от това, което е откраднато от Vapor, което уж ще се конкурира със Steam) и как това ще се отрази на бизнеса им като цяло. Най -големият риск за Twitch на Amazon са данните, които сега са свободно достъпни за техните конкуренти. В резултат на това събитие Twitch може да загуби някои потребителски следи и доверие, което те може да са имали към своите потребители. Най -голямо въздействие са изтеклите данни това е уникално за тяхната интелектуална собственост, която може да се използва от конкурентите. “

Хакерът зад атаката заяви, че това, което беше пуснато вчера, е само първата част от откраднатите данни.



Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com


Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •