*Twitch minimiza o hack deste mês, diz que teve impacto mínimo

Em uma atualização sobre o incidente de segurança deste mês, Twitch minimizou a violação dizendo que ela teve um impacto mínimo e afetou apenas um pequeno número de usuários.

"Passamos por uma revisão completa das informações incluídas nos arquivos expostos e estamos confiantes de que afetou apenas uma pequena fração dos usuários e que o impacto no cliente é mínimo. Estamos entrando em contato com aqueles que foram afetados diretamente", disse Twitch.

A empresa também afirmou que nenhuma credencial de login ou números completos de cartão de crédito / dados de pagamento pertencentes a usuários ou streamers foram expostos após o vazamento massivo de dados da semana passada.

"As senhas do Twitch não foram expostas. Também estamos confiantes de que os sistemas que armazenam as credenciais de login do Twitch, que são hash com bcrypt, não foram acessados, nem foram os números completos de cartão de crédito ou ACH / informações bancárias", acrescentou Twitch.

Os dados expostos no incidente e vazados no quadro de imagens do 4chan continham principalmente documentos do repositório de código-fonte do Twitch e um subconjunto de dados de pagamento do criador.

Conforme explicado nas  atualizações anteriores  emitidas após o ataque, os invasores podem obter acesso aos dados devido a uma alteração na configuração do servidor com defeito que os expõe à Internet.

 


125 GB de código-fonte e relatórios de pagamento roubados

Embora Twitch não tenha revelado quais servidores foram configurados incorretamente, o indivíduo desconhecido por trás do vazamento disse que os dados foram  supostamente roubados de cerca de 6.000 repositórios Twitch Git internos .

"A comunidade deles também é uma fossa tóxica nojenta, então, para promover mais perturbação e competição no espaço de streaming de vídeo online, nós os controlamos completamente e, em parte um, estamos liberando o código-fonte de quase 6.000 repositórios Git internos", o anônimo poster disse.


 

De acordo com o usuário do 4chan, o arquivo vazado no imageboard continha as seguintes informações do Twitch:

  • Todo o twitch.tv, com o histórico de commits voltando aos seus primórdios
  • Clientes Twitch de console para celular, desktop e videogame
  • Vários SDKs proprietários e serviços internos da AWS usados ​​pelo Twitch
  • Todas as outras propriedades que Twitch possui, incluindo IGDB e CurseForge
  • Um concorrente Steam inédito da Amazon Game Studios
  • Ferramentas de equipe vermelhas internas Twitch SOC (risos)
  • Relatórios de pagamento para criadores de 2019 até agora.

O tópico do 4chan foi denominado "twitch leaks part one", o que sugere que dados roubados adicionais provavelmente serão vazados no futuro.

 

Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.

Post a Comment