twitch points malicious third party 118106
यह स्थापित करने के लिए कार्य करना कि किस डेटा का उल्लंघन किया गया है
ट्विच ने अपने शुरुआती निष्कर्षों पर एक संक्षिप्त अपडेट की पेशकश की है इस सप्ताह के हैक के बारे में , जिसमें 120GB से अधिक डेटा, कोड, डेवलपर टूल और साइट से लीक हुए और सार्वजनिक डोमेन पर अपलोड किए गए। इस समय, ट्विच कह रहा है कि एक बाहरी तृतीय पक्ष हैक के लिए ज़िम्मेदार है, जो सर्वर कॉन्फ़िगरेशन शोषण पर पूंजीकृत है।
हमने सीखा है कि ट्विच सर्वर कॉन्फ़िगरेशन परिवर्तन में त्रुटि के कारण कुछ डेटा इंटरनेट के संपर्क में आ गया था जिसे बाद में एक दुर्भावनापूर्ण तृतीय पक्ष द्वारा एक्सेस किया गया था, संक्षिप्त बयान पढ़ता है। हमारी टीमें घटना की जांच के लिए तत्परता से काम कर रही हैं।
जैसा कि जांच जारी है, हम अभी भी प्रभाव को विस्तार से समझने की प्रक्रिया में हैं। हम समझते हैं कि यह स्थिति चिंता पैदा करती है, और हम उनमें से कुछ को यहां संबोधित करना चाहते हैं, जबकि हमारी जांच जारी है।
ट्विच ने आगे कहा कि इस बात का कोई संकेत नहीं है कि लॉगिन विवरण और न ही इसके उपयोगकर्ताओं की कोई भुगतान जानकारी एक्सेस की गई है। साइट सुरक्षा उल्लंघनों की जांच जारी रखती है, और निस्संदेह अपने समुदाय को अपडेट रखेगी। किसी भी स्थिति में, ट्विच उपयोगकर्ताओं के लिए अपनी स्ट्रीम कुंजियों को रीसेट करना और किसी भी संबद्ध पासवर्ड को अपडेट करना शायद बुद्धिमानी है।
माना जाता है कि हैक, माना जाता है कि शुरुआत में सोमवार को हुई थी, जिसमें महत्वपूर्ण सॉफ्टवेयर और दस्तावेज जनता के लिए खुले हुए थे। इसमें ट्विच के अपने सुरक्षा उपकरण, पूर्ण निर्माता भुगतान रिकॉर्ड, संग्रहीत टिप्पणी अनुभाग, और यहां तक कि संबंधित परियोजनाओं की हड्डियां, जैसे कि IGDB, प्रारंभिक CurseForge बनाता है, और वाष्प का एक वैचारिक संस्करण शामिल है: अमेज़ॅन गेम स्टूडियो द्वारा विकसित एक परित्यक्त स्टीम-स्टाइल डैशबोर्ड .