Twitch wystosował komunikat, w którym odniósł się do wycieku kodu źródłowego serwisu, o czym informowaliśmy wczoraj. Platforma potwierdza, że doszło do ataku, ale przekonuje, że dane logowania użytkowników są bezpieczne.
Przedstawiciele witryny przyznają, że „niektóre dane” faktycznie opublikowano w internecie. Wyjaśniono, że do zdarzenia doszło w wyniku błędu związanego z konfiguracją serwera - w wyniku usterki „osoby trzecie” uzyskały dostęp do portalu.
„Dochodzenie jest w toku i wciąż jesteśmy w trakcie szczegółowego poznawania konsekwencji ataku. (...) W tej chwili nic nie wskazuje na to, że ujawniono dane logowania użytkowników. (...) Numerów kart kredytowych nie wykradziono, ponieważ nie są przechowywane na serwerach Twitcha” - zapewniono.
We can confirm a breach has taken place. Our teams are working with urgency to understand the extent of this. We will update the community as soon as additional information is available. Thank you for bearing with us.
— Twitch (@Twitch) October 6, 2021 Aby zobaczyć treść, włącz cookies targeting. Zarządzaj ustawieniami cookiesZ oświadczenia wynika więc, że hakerzy nie przejęli loginów i haseł osób korzystających z serwisu. Ze względów bezpieczeństwa radzimy jednak zmianę tych drugich - zwłaszcza, jeżeli były używane na różnych stronach i platformach.
Eksperci od cyberbezpieczeństwa zastanawiają się jednak, w jaki sposób kradzież 125 GB danych, w tym kodu źródłowego Twitcha, mogła umknąć uwadze pracowników serwisu.
Podkreślają też, że atak może mieć negatywne konsekwencje nie tylko dla samego portalu, ale i jego właściciela - Amazonu. Przestępcy zdobyli bowiem wrażliwe informacje o infrastrukturze firmy. Natomiast specjalista brytyjskiej stacji BBC twierdzi, że to największy cyberatak w historii.
