PSA: Twitch Saldırıya Uğradı, İçerik Oluşturucu Ödemeleri Dahil Her Şey Sızdırıldı

PSA: Twitch Saldırıya Uğradı, İçerik Oluşturucu Ödemeleri Dahil Her Şey Sızdırıldı

Twitch veri ihlaline maruz kaldı; İşte detaylar

Görünüşe göre Twitch.tv'nin tamamı saldırıya uğradı, bu yüzden orada bir hesabınız varsa, muhtemelen şifrenizi değiştirmek isteyeceksiniz…

Geliştirici Sinoc, anonim bir bilgisayar korsanının büyük bir indirme bağlantısı yayınlamasının ardından bilgileri paylaştı.

Twitch.tv sızdırıldı. Tüm web sitesi gibi; Web sitesi ve çeşitli konsol/telefon sürümleri için yorumları içeren kaynak kodu, yayınlanmamış bir buhar rakibine referanslar, ödemeler, şifreli şifreler bu tür şeyler.

Parolalar şifrelenmiş ve muhtemelen güvenli olsa da, onları değiştirmek yine de iyi bir önlemdir. Ayrıca yayın anahtarınızı sıfırlamanız ve iki faktörlü kimlik doğrulamanın etkinleştirildiğinden emin olmanız önerilir.

Ödemeleri sızdırılan bazı yayıncılar, ödemelerin doğru olduğunu onayladı. Video Games Chronicle tarafından bir şirket kaynağının da güvenlik ihlalinin gerçek olduğunu doğruladığı bildirildi.

Kullanıcı Çarşamba günü 4chan'a 125 GB'lık bir torrent bağlantısı gönderdi […]

Anonim bir şirket kaynağı VGC'ye, Amazon'un sahip olduğu akış platformunun kaynak kodu da dahil olmak üzere sızdırılan verilerin meşru olduğunu söyledi.

Kaynak, Twitch'in dahili olarak ihlalin farkında olduğunu ve verilerin Pazartesi günü kadar yakın bir zamanda elde edildiğine inanıldığını söyledi. Twitch'ten yorum istedik ve yanıt verdiğinde bu hikayeyi güncelleyeceğiz.

İronik olarak, sızdırılan verilerin dahili sızma testi araçlarını içerdiği söyleniyor.

Twitch'in kaynak kodunun tamamı, yorum geçmişi "ilk başlangıçlarına geri dönüyor"

  • 2019'dan içerik oluşturucu ödeme raporları
  • Mobil, masaüstü ve konsol Twitch istemcileri
  • Twitch tarafından kullanılan tescilli SDK'lar ve dahili AWS hizmetleri
  • IGDB ve CurseForge dahil "Twitch'in sahip olduğu diğer tüm mülkler"
  • Amazon Game Studios'tan Vapor kod adlı yayınlanmamış bir Steam rakibi
  • Twitch dahili "kırmızı ekip oluşturma" araçları (personelin bilgisayar korsanı gibi davranmasını sağlayarak güvenliği artırmak için tasarlanmıştır)

Twitter kullanıcıları, hem önemli bir gizlilik ihlali hem de rakipler için değerli olabilecek veriler olan en yüksek ücretli Twitch yayıncılarının kazançlarının elektronik tablolarını hızlı bir şekilde yayınladılar.

Hacker, motivasyonlarının alanı bozmak olduğunu söyledi çünkü “toplulukları iğrenç bir zehirli çöplük”. Bu, botların yayıncıların yorumlarını kişisel saldırılarla doldurmak için kullanıldığı sözde "nefret baskınları" ile ilgili olabilir.

Twitch, yaz aylarında şirketin bu sorunu çözmek için çok çalıştığını, ancak birçoğunun sonuç eksikliğinden mutsuz olduğunu söyledi.