TEKNOLOJİ

Twitch’te büyük veri sızıntısı

Canlı yayın sitesi Twitch, bu hafta çevrimiçi olarak çok miktarda hassas veri yayınlayan benzeri görülmemiş sızıntıya bir "hata" neden olduğunu söylüyor.

Abone Ol

Veriler, Twitch'in dahili kodunu ve belgelerinin yanı sıra binlerce en iyi yayıncıya yapılan ödemeleri içeriyor gibi görünüyordu.

Twitch şimdi, ihlalin bazı verileri "açığa çıkaran" bir "sunucu yapılandırma değişikliğinden" kaynaklandığını söylüyor.

Ancak çevrimiçi olarak yayınlanan tüm verilerin gerçek olup olmadığı teyit edilmedi.

Amazon'a ait şirket, ihlalin "daha sonra kötü niyetli bir üçüncü taraf tarafından erişilen bir Twitch sunucu yapılandırma değişikliğini" içerdiğini söyledi.

"Soruşturma devam ederken, etkiyi ayrıntılı olarak anlama sürecindeyiz" dedi.

Ancak Twitch yayıncıları ve izleyicileri şifreleri değiştirmeye çalışırken şirket şunları da söyledi:

"hiçbir belirti" yoktu, "şu anda" oturum açma ayrıntılarının güvenliği ihlal edildi

kullanıcıların kredi kartı bilgilerini saklamadı, bu nedenle bu tür finansal bilgiler ifşa edilemezdi

tüm kullanıcıların akış anahtarlarını sıfırlıyordu - akış yazılımı tarafından doğru Twitch hesabına yayın yapmak için kullanılan benzersiz kod

Twitch'in kısa açıklaması, şirketin tam kriz modunda olduğunu gösteriyor.

Bilgi teknolojisi (BT) ekipleri ve güvenlik uzmanları hala veri sızıntısının ne kadar kötü olduğunu anlamaya çalışıyor.

Saldırının açıklaması, bir "sunucu yapılandırması" ile bir tür insan hatası olduğudur.

Başka bir deyişle, birisi Twitch'in özel verilerini depolayan bilgisayarları yanlış kurarak bilgisayar korsanları tarafından bulunabilir ve indirilebilir hale getirdi.

Şirketin söylemediği şey, bu hatanın ne zaman yapıldığıdır.

Çalınan verilerin bir kısmı üç yıl öncesine dayanıyor, bu nedenle sunucuların bir süredir ördekler oturuyor olma ihtimali var - ya da hata kapıyı sadece birkaç gün veya hafta açık bırakmış olabilir.

Bilgisayar korsanları her zaman çevrimiçi olarak açık veritabanlarını arar ve tarar - veya birisinin bilgisayar korsanlarına dahili BT hatası hakkında bilgi vermiş olması bile mümkündür.

Ancak bu tür hataları yapmak maliyetlidir - özellikle de Twitch kadar büyük bir hedef olduğunuzda.

Çarşamba günkü sızıntı, anonim bir kullanıcı tarafından çevrimiçi forumlara gönderilen bir torrent dosyası şeklini aldı.

Dosya yapısı, ödeme bilgilerini, iş belgelerini, gizli yazılım dosyalarını ve kodunu ve hatta yayınlanmamış projelerin ayrıntılarını içeren etiketli klasörleri içerir.

Ödemeler klasörü, iki yıl içinde platformdaki en büyük binlerce yayıncıya yapılan ödemelerin kayıtlarını içeriyor - en büyük markaların çoğunun milyonlarca dolar kazandığını gösteriyor.

Bu da şirket için sorun teşkil ediyor.

Siber güvenlik şirketi Acronis'ten Candid Wuest, "Twitch için artık çok daha fazla hasar var" dedi.

"İhlal zaten Twitch'e sayılan tüm cephelerde zarar veriyor."

Sızan veriler "Twitch'in neredeyse tüm dijital ayak izini içerebilir ve bu da onu son zamanlardaki en ciddi veri ihlallerinden biri yapar" dedi.

Bay Wuest, "Akış istemcileri için ödeme raporları yayınlamak, etkileyicileri de mutlu etmeyecek" dedi.

Çevrimiçi olarak yayınlanan indirme aynı zamanda "birinci bölüm" olarak etiketlenmiştir - bu da, henüz internete gönderilecek daha fazla materyal olabileceğini düşündürmektedir.