Twitch thotë se një ‘ndryshim i konfigurimit të serverit’ çoi në rrjedhje masive të të dhënave
Twitch ka lëshuar një përditësim mbi një hakim masiv që duket se ka ekspozuar kodin burimor, shifrat e pagesave të transmetuesit dhe informacione të tjera. Ai tha se të dhënat u ekspozuan në internet “për shkak të një gabimi në një ndryshim të konfigurimit të serverit Twitch, i cili u arrit më pas nga një palë e tretë me qëllim të keq.” Ai shtoi se ekipet e tij po punojnë me “urgjencë” për të hetuar sulmin.
Faqja e transmetimit në pronësi të Amazon shtoi se nuk ka “asnjë indikacion” se çdo kredenciale hyrjeje, përfshirë fjalëkalimet, ishin ekspozuar. “Për më tepër, numrat e plotë të kartave të kreditit nuk ruhen nga Twitch, kështu që numrat e plotë të kartave të kreditit nuk u ekspozuan,” tha kompania.
Twitch tha gjithashtu se “nga një kujdes i madh, ne kemi rivendosur të gjithë çelësat e transmetimit”, dhe siguroi një lidhje për të marrë një të re. Në varësi të softuerit të transmetimit që përdorni, mund t’ju duhet të përditësoni manualisht programin tuaj për të filluar një transmetim të ri. “Përdoruesit e Twitch Studio, Streamlabs, Xbox, PlayStation dhe Twitch Mobile App nuk duhet të ndërmarrin ndonjë veprim që çelësi juaj i ri të funksionojë,” shkroi ai. “Përdoruesit e OBS që kanë lidhur llogarinë e tyre Twitch gjithashtu nuk duhet të kenë nevojë të ndërmarrin ndonjë veprim.”
Sidoqoftë, nëse nuk e keni lidhur llogarinë tuaj OBS me Twitch, do t’ju duhet të kopjoni manualisht transmetimin tuaj nga Paneli i Twitch dhe ta ngjisni në OBS. “Për të gjithë të tjerët, ju lutemi referojuni udhëzimeve specifike të konfigurimit për softuerin tuaj të zgjedhur.”
Dje, sulmuesit thanë se ata vodhën “tërësinë e Twitch.tv”, përfshirë klientët e faqes në internet celular, desktop dhe konsol të Twitch. Ai gjithashtu kishte qasje në SDK-të e pronarit dhe shërbimet e brendshme AWS, mjetet e skuadrës së kuqe dhe më shumë. I gjithë ai informacion mund ta bëjë Twitch të prekshëm nga sulmet e ardhshme duke i lënë hakerët potencialë të hetojnë për dobësitë.
Rrjedhja gjithashtu tregon pagesat e krijuesit në miliona për transmetuesit si xQc, Nickmercs dhe Shroud. Disa kanë konfirmuar se shifrat janë të sakta.
Twitch tha se hetimi është duke vazhduar. “Ne jemi ende në procesin e të kuptuarit të ndikimit në detaje,” shkroi kompania.