Twitch potwierdza, że ​​za Hackiem stoją „złośliwe strony trzecie”

Twitch właśnie wydał aktualizację po wczorajszy poważny atak na usługęco doprowadziło między innymi do kradzieży i późniejszego publicznego opublikowania kodu źródłowego platformy. Zgodnie z ich trwającym dochodzeniem, odpowiedzialna jest „złośliwa osoba trzecia”.

Opisane przez osoby odpowiedzialne za „pierwszą część” „ekstremalnego wycieku Poggerów”, opublikowane wczoraj dane zawierały kod źródłowy witryny i usług Twitcha, aplikacji klienckich na różne konsole, Dane sprzedażowe najsłynniejszych serpentyn, jego usługi w chmurze od Amazona, różne zastrzeżone pakiety SDK, inne usługi należące do Twitcha, narzędzia używane przez jego centrum bezpieczeństwa, a nawet dla „niepublikowanego konkurenta Steam dla Amazon Game Studios”.

Krótkie oświadczenie wydane dziś wieczorem, mówi, w ogromnym niedopowiedzeniu, że „niektóre dane wyciekły z Internetu” w wyniku „błędu w zmianie konfiguracji na serwerze Twitcha, do którego następnie uzyskał dostęp złośliwa strona trzecia”. Twitch powtarza również, że „nie ma żadnych wskazówek, że dane logowania zostały ujawnione” i że „nie ujawniono pełnych numerów kart kredytowych”.

Pełne oświadczenie opublikowane na stronie Twitcha pod nagłówkiem, który brzmi „Incydent bezpieczeństwa Twitcha ”, brzmi:

Dowiedzieliśmy się, że niektóre dane zostały ujawnione w Internecie z powodu błędu w zmianie konfiguracji na serwerze Twitcha, do którego następnie uzyskał dostęp złośliwa strona trzecia. Nasze zespoły intensywnie pracują nad zbadaniem incydentu.

Ponieważ dochodzenie jest w toku, nadal jesteśmy w trakcie szczegółowego poznawania konsekwencji. Rozumiemy, że jest to kwestia niepokojąca i chcielibyśmy zająć się niektórymi z nich tutaj, podczas gdy nasze dochodzenie będzie kontynuowane.

W tej chwili nie mamy dowodów na ujawnienie jakichkolwiek poświadczeń. Kontynuujemy dochodzenie.

Ponadto Twitch nie przechowuje pełnych numerów kart kredytowych, więc pełne numery kart kredytowych nie zostały ujawnione.