Twitch, kaynak kodunu, yayıncı ödeme rakamlarını ve diğer bilgileri ifşa ettiği anlaşılan devasa bir saldırıyla ilgili bir güncelleme yayınladı. Verilerin “daha sonra kötü niyetli bir üçüncü taraf tarafından erişilen bir Twitch sunucusu yapılandırma değişikliğindeki bir hata nedeniyle” internete maruz kaldığını söyledi. Ekiplerinin saldırıyı araştırmak için “aciliyetle” çalıştığını da sözlerine ekledi.
Amazon’a ait akış sitesi, şifreler dahil herhangi bir giriş bilgilerinin açığa çıktığına dair “hiçbir belirti” olmadığını ekledi. Şirket, “Ayrıca, tam kredi kartı numaraları Twitch tarafından saklanmıyor, bu nedenle tam kredi kartı numaraları açığa çıkmadı” dedi.
Dün, saldırganlar “twitch.tv’nin tamamını” çaldıklarını söyledi. sitenin mobil, masaüstü ve konsol Twitch istemcileri. Ayrıca tescilli SDK’lara ve dahili AWS hizmetlerine, kırmızı ekip oluşturma araçlarına ve daha fazlasına erişti. Tüm bu bilgiler, potansiyel bilgisayar korsanlarının zayıflıkları araştırmasına izin vererek Twitch’i gelecekteki saldırılara karşı savunmasız hale getirebilir.
Sızıntı ayrıca xQc, Nickmercs ve Shroud gibi yayıncılar için içerik oluşturucuların milyonlarca ödeme yaptığını gösteriyor. Bazıları rakamların doğru olduğunu onayladı.
Twitch, soruşturmanın devam ettiğini söyledi. Şirket, “Hala etkiyi ayrıntılı olarak anlama sürecindeyiz” dedi.