Сайт Livestreaming Twitch сообщает, что «ошибка» вызвала беспрецедентную утечку, в результате которой на этой неделе в Интернете было опубликовано огромное количество конфиденциальных данных.
Данные, по-видимому, включают внутренний код и документы Twitch, а также платежи тысячам ведущих стримеров.
Twitch теперь говорит, что нарушение было вызвано «изменением конфигурации сервера», которое «раскрыло» некоторые данные.
Но он не подтвердил, что все данные, опубликованные в Интернете, являются подлинными.
Компания, принадлежащая Amazon, заявила, что нарушение было связано с «изменением конфигурации сервера Twitch, к которому впоследствии обратилась злонамеренная третья сторона».
«Поскольку расследование продолжается, мы все еще находимся в процессе детального изучения воздействия», — говорится в сообщении.
Но пока стримеры и зрители Twitch пытались сменить пароли, компания также заявила:
- имел «без указания» данные для входа были скомпрометированы «в это время»
- не хранила информацию о кредитных картах пользователей, поэтому такая финансовая информация не могла быть раскрыта
- сбрасывал ключи потоковой передачи всех пользователей — уникальный код, используемый потоковым программным обеспечением для трансляции на нужную учетную запись Twitch
Краткое заявление Twitch показывает, что компания находится в полном кризисе.
Команды информационных технологий (ИТ) и эксперты по безопасности все еще пытаются понять, насколько серьезна утечка данных.
Объяснение взлома — это какая-то человеческая ошибка с «конфигурацией сервера».
Другими словами, кто-то неправильно настроил компьютеры, на которых хранятся личные данные Twitch, что сделало их доступными для поиска и загрузки для хакеров.
Компания не сообщила, когда была совершена эта ошибка.
Некоторые из украденных данных относятся к трем годам, поэтому есть вероятность, что серверы какое-то время бездельничали — или же ошибка могла оставить дверь открытой всего на несколько дней или недель.
Хакеры всегда ищут и сканируют открытые базы данных в Интернете — или даже возможно, что кто-то мог предупредить хакеров о внутренней ошибке ИТ.
Но такие ошибки обходятся дорого, особенно когда вы являетесь такой большой целью, как Twitch.
Утечка в среду приняла форму торрент-файла, размещенного на форумах анонимным пользователем.
Его файловая структура содержит папки, помеченные как содержащие информацию о выплатах, бизнес-документы, внутренние файлы программного обеспечения и код, и даже детали невыпущенных проектов.
А в папке с выплатами содержатся записи о платежах, произведенных тысячам крупнейших стримеров на платформе за два года, что свидетельствует о том, что многие из крупнейших брендов зарабатывают миллионы долларов.
- TikTok и Twitch столкнутся с штрафами по новым правилам Ofcom
- Twitch анонсирует новые инструменты для борьбы с домогательствами
Несколько стримеров сообщили BBC News, что данные о платежах соответствуют их собственным доходам.
И это создает проблемы для компании.
«Теперь Twitch ожидает гораздо больше ущерба, — сказал Кандид Вуэст из компании по кибербезопасности Acronis.
«Взлом уже наносит вред Twitch по всем направлениям».
Утечка данных «может содержать почти весь цифровой след Twitch, что делает его одной из самых серьезных утечек данных за последнее время», — сказал он.
«Публикация отчетов о выплатах для потоковых клиентов также не порадует влиятельных лиц», — добавил г-н Вуэст.
Загружаемый файл, выпущенный в Интернете, также помечен как «часть первая» — это говорит о том, что, возможно, еще есть материалы, которые еще не были размещены в Интернете.