Причиною витоку даних twitch стала помилка в конфігурації сервера

11

Кілька днів тому приналежний amazon стрімінговий сервіс twitch зіткнувся з хакерською атакою, в результаті якої було викрадено близько 125 гбайт конфіденційних даних. Тепер же стало відомо, що причиною витоку стала помилка, допущена при зміні конфігурації сервера.

Зображення: elijah nouvelage / reuters

Представники twitch відзначили, що оцінка масштабів наслідків інциденту все ще не завершена. Проте, сервіс скинув всі ключі стримерів, які використовуються користувачами для авторизації в додатках, що використовуються для проведення трансляцій. Це означає, що стримерам доведеться повторити процес авторизації вручну при наступній після скидання ключів спробі авторизуватися.

Згідно з наявними даними, невстановленому хакеру вдалося викрасти близько 125 гбайт даних, включаючи інформацію про найбільш високооплачуваних стримерах з 2019 року. Щодня twitch використовують близько 30 млн людей по всьому світу, тому потенційно витік може зачіпати величезну кількість людей.

Нагадаємо, на початку цього місяця стало відомо про проведення успішної хакерської атаки на сервери twitch, в результаті чого були викрадені дані, в тому числі вихідні коди і фінансова інформація платформи. Пізніше офіційні представники сервісу підтвердили факт злому і повідомили про проведення робіт з оцінки масштабів завданих збитків.