Twitch, yeni yayın anahtarlarını almak için bir bağlantı sağladı.
Oyun akış platformu Twitch, 100 GB’den fazla verinin çevrimiçi olarak yayınlandığı büyük bir veri ihlaline uğradı. Sızan veriler, kaynak kodu, müşteriler ve şirket tarafından piyasaya sürülmemiş oyunlar gibi bilgileri içerir.
Twitch, ihlalin verileri açığa çıkaran bir sunucu yapılandırma değişikliğinden kaynaklandığını söylüyor. Şirket, tüm akış anahtarlarını dikkatli bir şekilde sıfırladı. Ekip olayı araştırıyor.
Twitch, İhlalin Sunucu Yapılandırma Değişikliğinden kaynaklandığını söylüyor
resmi olarak alan, Twitch, ihlalin sunucu yapılandırmasından kaynaklandığını iddia eden bir güncelleme yayınladı. Şirkete göre, tam kredi kartı numaralarını saklamıyorlar, bu yüzden açığa çıkmadı.
“Giriş kimlik bilgilerinin açığa çıktığına dair hiçbir göstergemiz yok. İncelemeye devam ediyoruz.”
Twitch, tüm akış anahtarlarını sıfırladı ve bir bağlantı yeni bir anahtar almak için. Akış için tüm kullanıcıların yazılımlarını yeni bir anahtarla manuel olarak güncellemeleri gerekir.
Twitch hesaplarına bağlanan OBS kullanıcıları hiçbir şeyi değiştirmemelidir. Ancak hesabı OBS’ye bağlamamış olan kullanıcılar, akış anahtarlarını Kontrol Panelinden manuel olarak kopyalamalı ve OBS’ye yapıştırmalıdır.
Güvenlik uzmanları konuyu araştırmaya devam ediyor. Daha önce, popüler oyun “Dungeons & Dragons”un 9.6 milyon dolarlık ödemesi ve Kanadalı yayıncı xQcOW 8.4 milyon dolarlık ödeme gibi en yüksek ücretli video oyunu yayıncılarını içeren yaklaşık 125 GB verinin sızdırıldığına dair raporlar vardı.
Çevrimiçi bir forumda paylaşılan belgeler, Ağustos veya Eylül 2019 ile Ekim 2021 arasında yapılan ödemeleri gösterir.
Belgeler ayrıca sitenin kaynak kodunu ve henüz piyasaya sürülmemiş ürünlerin teknik detaylarını da gösteriyor. Bazı veriler gerçek gibi görünüyor.
Güvenlik uzmanları, dosyaların yalnızca Twitch çalışanları tarafından erişilen dahili sunucu ayrıntılarına sahip olduğunu söylüyor.
