أصدر Twitch للتو تحديثًا الهجوم الكبير على الخدمة بالأمس، نتيجة للسرقة والنشر العام لاحقًا لشفرة مصدر الموقع ، من بين أمور أخرى. وفقًا لتحقيقاتهم الجارية ، فإن “الطرف الثالث الخبيث” هو المسؤول.
البيانات التي وصفها المسؤولون بأنها “الجزء الأول” من “Minor Packers Leak” ، تتضمن البيانات التي تم إصدارها أمس كود المصدر لموقع Twitch وخدماته ، وتطبيقات العملاء الخاصة به لوحدات التحكم المختلفة ، أرقام الأرباح لأهم اللافتات، والخدمات المستندة إلى Amazon المستندة إلى السحابة ، والعديد من حزم SDK الخاصة ، والخدمات الأخرى التي تحمل Twitch ، والأدوات التي يستخدمها مركز عمليات الأمان ، وحتى “منافس Steam غير المُعلن من Amazon Game Studios”.
تقرير قصير، صدر هذا المساء، تشير عبارة “بعض البيانات المسربة إلى الإنترنت” في إحدى العيوب الرئيسية ، والتي نشأت عن “خطأ في تغيير تكوين خادم Twitch الذي تم الوصول إليه من قبل طرف ثالث ضار”. يكرر Twitch أنه “لا يوجد مؤشر على كشف بيانات اعتماد تسجيل الدخول” وأنه “لم يتم الكشف عن أرقام بطاقات الائتمان الكاملة”.
تقرير كامل، تم النشر على موقع Twitch ضعها تحت عنوان واحد “حادث سلامة تويتش “، يقرأ:
علمنا أنه تم تسريب بعض البيانات على الإنترنت بسبب خطأ في تغيير تكوين خادم Twitch ، والذي تم الوصول إليه من قبل طرف ثالث ضار. تعمل فرقنا بشكل عاجل للتحقيق في هذا الحادث.
مع استمرار التحقيق ، نحن بصدد فهم التأثير بمزيد من التفصيل. نحن نتفهم أن هذا الموقف يثير مخاوف ونود أن نتحدث مع بعضكم هنا بينما يستمر تحقيقنا.
في الوقت الحالي ، ليس لدينا ما يشير إلى كشف بيانات اعتماد تسجيل الدخول. نحن نحقق باستمرار.
بالإضافة إلى ذلك ، لا يتم حفظ الأرقام الكاملة لبطاقات الائتمان بواسطة المحول ، لذلك لا يتم الكشف عن الأرقام الكاملة لبطاقات الائتمان.
