BOLETIM TEC - VAZAMENTOS - ATUALIZAÇÃO SOBRE O CASO TWITCH - SAMIR NEWS

 

*Twitch: Nenhuma credencial ou número de cartão exposto na violação de dados

Twitch diz que nenhuma credencial de login e números de cartão de crédito pertencentes a usuários ou streamers foram expostos após o vazamento massivo de dados de ontem.

A empresa acrescentou que os invasores podem obter acesso aos dados roubados devido a uma alteração na configuração do servidor Twitch com defeito.

“Nós descobrimos que alguns dados foram expostos à internet devido a um erro em uma alteração na configuração do servidor Twitch que foi posteriormente acessada por um terceiro malicioso”, disse Twitch.

"No momento, não temos nenhuma indicação de que as credenciais de login foram expostas. Além disso, os números completos dos cartões de crédito não são armazenados pelo Twitch, portanto, os números completos dos cartões de crédito não foram expostos."

As equipes de segurança do Twitch ainda estão investigando o incidente para avaliar totalmente o impacto desse incidente.

“Nossas equipes estão trabalhando com urgência para investigar o incidente. Como a investigação está em andamento, ainda estamos no processo de entender o impacto em detalhes”, acrescentou a empresa.

 

Em uma atualização de acompanhamento, Twitch disse que também redefiniu todas as chaves de stream e pediu aos streamers que realizassem o seguinte procedimento antes de iniciar seu próximo stream:

• Os usuários do Twitch Studio, Streamlabs, Xbox, PlayStation e Twitch Mobile App não devem precisar realizar nenhuma ação para que sua nova chave funcione. 
• Os usuários OBS que conectaram sua conta Twitch também não devem precisar realizar nenhuma ação. Os usuários do OBS que não conectaram sua conta do Twitch ao OBS precisarão copiar manualmente a chave do stream do painel do Twitch e colá-la no OBS. 
• Para todos os outros, consulte as instruções de configuração específicas do software de sua escolha. 

125 GB de código-fonte roubado e relatórios de pagamento

Embora o Twitch não tenha revelado quais servidores foram configurados incorretamente para causar a violação, o vazador que postou o vazamento no quadro de avisos do 4chan disse que os dados foram supostamente roubados de cerca de 6.000 repositórios internos do Twitch Git .

"A comunidade deles também é uma fossa tóxica nojenta, então, para promover mais perturbação e competição no espaço de streaming de vídeo online, nós os controlamos completamente e, em parte um, estamos liberando o código-fonte de quase 6.000 repositórios Git internos", o anônimo poster disse.

De acordo com o usuário 4chan, o arquivo vazado contém as seguintes informações do Twitch:

• Todo o twitch.tv, com o histórico de commits voltando aos seus primórdios
• Clientes Twitch de console para celular, desktop e videogame
• Vários SDKs proprietários e serviços internos da AWS usados ​​pelo Twitch
• Todas as outras propriedades que Twitch possui, incluindo IGDB e CurseForge
• Um concorrente Steam inédito da Amazon Game Studios
• Ferramentas de equipe vermelhas internas Twitch SOC (risos)
• Relatórios de pagamento para criadores de 2019 até agora.

Eles também chamaram o tópico do 4chan de "twitch leaks part one", que sugere que dados roubados adicionais provavelmente vazarão em breve.

O BleepingComputer confirmou que as informações roubadas parecem autênticas e correspondem ao que foi divulgado pelo usuário 4chan.

 

Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.