Представители Twitch расследуют произошедшую вчера утечку данных. По информации компании, «слив» произошел из-за изменения конфигурации сервера, и в результате инцидента не пострадали ни пароли пользователей, ни номера банковских карт.
Напомню, что на 4chan была опубликована ссылка на торрент-файл, содержащий почти 130 Гб данных компании Twitch. Неизвестные хакеры выложили в открытый доступ исходные коды и бизнес-данные платформы. Компания Twitch подтвердила факт взлом еще вчера, но теперь опубликовала официальное заявление, в котором подчеркивает, что пользовательские данные не пострадали:
«В настоящее время у нас нет никаких доказательств того, что учетные данные [пользователей] были раскрыты. Кроме того, Twitch не хранит полные номера банковских карт, поэтому их полные номера так же не были раскрыты», — говорят в компании.
Кроме того, сообщается, что Twitch сбросила все стриминговые ключи, поэтому теперь стримерам придется получить новые в своих профилях.
Компания, принадлежащая Amazon, заявляет, что расследование случившегося еще продолжается, но пока все указывает на то, что компрометация произошла из-за «ошибки во время изменения конфигурации сервера Twitch, к которому впоследствии получила доступ третья сторона».
Это объяснение согласуется с комментарием Томаса Шадвелла (Thomas Shadwell), в 2014 году основавшего команду безопасности Twitch. Вчера он заявил в интервью ISMG, что все разработчики Twitch используют для аутентификации специальные ключи безопасности, то есть утечка, скорее всего, произошла из-за проблем с сервером, а не из-за взлома аккаунта сотрудника.