Стримеры получали миллионы: в Twitch объяснили масштабный слив данных

Принадлежащая Amazon компания Twitch объяснила, что утечка произошла из-за "изменений настроек сервера, к которым в дальнейшем получили доступ посторонние". Об этом сообщает BBC.

Однако представители сервиса не подтверждают, что все данные, которые утекли в сеть, подлинные.

Twitch сообщила, что нет признаков того, что пострадали учетные данные пользователей. Компания не сохраняла платежные данные, поэтому они не могут быть доступны третьим лицам. Кроме того, были переустановлены все ключи трансляций — уникальные коды, благодаря которым к трансляциям получают доступ соответствующие пользователи.

По информации журналистов, сейчас Twitch работает в чрезвычайном режиме, а IT-команды и специалисты по безопасности все еще пытаются установить серьезность утечки. В своем объяснении компания ссылается на человеческий фактор, который привел к ошибке в настройках сервера. Иначе говоря, кто-то некорректно настроил компьютеры, хранившие персональные данные, что сделало их доступными хакерам. Однако Twitch не сообщает, когда именно была допущена ошибка в настройках. Некоторые из данных были похищены еще три года назад, и неизвестно, оставались ли серверы удобными мишенями длительное время, или же только несколько дней или недель.

Киберпреступники всегда ищут в сети открытые базы данных. Существует и вероятность того, что утечка произошла по вине инсайдера: кто-то мог сообщить хакерам о внутренней уязвимости.

Подобные просчеты обходятся IT-компаниям довольно дорого, особенно таким крупным, как Twitch. Данные, оказавшиеся в свободном доступе в среду 6 октября, анонимный пользователь выложил на форумах в виде торрент-файла. Структура файла состоит из папок, отмеченных как содержащие платежные данные, бизнес-документов, внутренних файлов программного обеспечения, кодов, а также деталей еще не выпущенных проектов.

Данные о платежах, перечисленных тысячам популярных стримеров Twitch за два года, указывают на то, что многие крупные бренды зарабатывают миллионы долларов.

Эксперт по кибербезопасности компании Acronis Кандид Вуэст считает, что взлом Twitch может быть одним из самых серьезных за последнее время. Компания уже несет значительный ущерб по многим направлениям. Ведь эти данные могут содержать почти весь цифровой след стрим-платформы. К тому же, публикация отчетов о платежах не в интересах самих стримеров.

Неизвестные выложили в сеть файлы Twitch с подписью "часть 1", и, возможно, это еще не полный архив похищенных данных.

Ранее Фокус сообщал, что ФБР "слило" секретные данные о 2 млн потенциальных террористов. Имена, гражданство и паспортные данные людей из базы данных Бюро три недели лежали в открытом доступе.