Το Twitch κυκλοφόρησε μια ενημέρωση για μια μαζική εισβολή που φαίνεται να έχει εκτεθειμένο πηγαίο κώδικα, στοιχεία πληρωμής streamer και άλλες πληροφορίες. Ανέφερε ότι τα δεδομένα εκτέθηκαν στο διαδίκτυο “λόγω σφάλματος σε αλλαγή διαμόρφωσης διακομιστή Twitch, το οποίο στη συνέχεια προσπελάστηκε από κακόβουλο τρίτο μέρος”. Πρόσθεσε ότι οι ομάδες της εργάζονται με “επείγον” για τη διερεύνηση της επίθεσης.
Ο ιστότοπος ροής που ανήκει στην Amazon πρόσθεσε ότι δεν έχει “καμία ένδειξη” ότι έχουν διαπιστωθεί τυχόν διαπιστευτήρια σύνδεσης, συμπεριλαμβανομένων των κωδικών πρόσβασης. “Επιπλέον, οι πλήρεις αριθμοί πιστωτικών καρτών δεν αποθηκεύονται από το Twitch, επομένως δεν εκτέθηκαν πλήρεις αριθμοί πιστωτικών καρτών”, δήλωσε η εταιρεία.
Χθες, οι hackers είπαν ότι έκλεψαν το “σύνολο του Twitch.tv”, συμπεριλαμβανομένων των πελατών του ιστότοπου για κινητά, επιτραπέζιους και κονσόλες Twitch. Είχε επίσης πρόσβαση σε ιδιόκτητα SDK και εσωτερικές υπηρεσίες AWS, εργαλεία red-teaming και πολλά άλλα. Όλες αυτές οι πληροφορίες θα μπορούσαν να καταστήσουν το Twitch ευάλωτο σε μελλοντικές επιθέσεις επιτρέποντας σε πιθανούς χάκερ να ερευνήσουν για αδυναμίες.
Η διαρροή δείχνει επίσης τις πληρωμές των δημιουργών σε εκατομμύρια για streamers όπως xQc, Nickmercs και Shroud. Αρκετοί έχουν επιβεβαιώσει ότι τα στοιχεία είναι ακριβή.
Ο Twitch είπε ότι η έρευνα βρίσκεται σε εξέλιξη. «Είμαστε ακόμη στη διαδικασία κατανόησης των επιπτώσεων λεπτομερώς», έγραψε η εταιρεία.