Twitch пояснив великий витік даних "помилкою в налаштуваннях сервера"

Twitch, яка належить Amazon, пояснила, що витік стався через "зміни у налаштуваннях сервера, до яких у подальшому отримали доступ сторонні". Про це повідомляє BBC.

Однак представники сервісу не підтверджують, що всі дані, які витекли в мережу, справжні.

Twitch повідомила, що немає ознак того, що постраждали облікові дані користувачів. Компанія не зберігала платіжні дані, тому вони не можуть бути доступні третім особам. Крім того, були переустановлені всі ключі трансляцій — унікальні коди, завдяки яким до трансляцій отримують доступ відповідні користувачі.

За інформацією журналістів, зараз Twitch працює в надзвичайному режимі, а IT-команди та фахівці з безпеки все ще намагаються встановити серйозність витоку. У своєму поясненні компанія посилається на людський фактор, який призвів до помилки в налаштуваннях сервера. Інакше кажучи, хтось некоректно налаштував комп'ютери, які зберігали персональні дані, що зробило їх доступними хакерам. Однак Twitch не повідомляє, коли саме була допущена помилка в налаштуваннях. Деякі з даних були викрадені ще три роки тому, і невідомо, чи залишалися сервери зручними мішенями тривалий час, або ж тільки кілька днів чи тижнів.

Кіберзлочинці завжди шукають у мережі відкриті бази даних. Існує і ймовірність того, що витік стався з вини інсайдера: хтось міг повідомити хакерам про внутрішню уразливість.

Подібні прорахунки коштують IT-компаніям досить дорого, особливо таким великим, як Twitch. Дані, які опинилися у вільному доступі в середу, 6 жовтня, анонімний користувач виклав на форумах у вигляді торент-файлу. Структура файлу складається з папок, помічених як ті, які містять платіжні дані, бізнес-документів, внутрішніх файлів програмного забезпечення, кодів, а також деталей ще не випущених проєктів.

Дані про платежі, перераховані тисячам популярних стрімерів Twitch за два роки, вказують на те, що багато великих брендів заробляють мільйони доларів.

Експерт із кібербезпеки компанії Acronis Кандід Вуест вважає, що злом Twitch може бути одним із найсерйозніших за останній час. Компанія вже несе значну шкоду за багатьма напрямками. Адже ці дані можуть містити майже весь цифровий слід стрім-платформи. До того ж, публікація звітів про платежі не в інтересах самих стрімерів.

Невідомі виклали в мережу файли Twitch з підписом "частина 1", і, можливо, це ще не повний архів викрадених даних.

Раніше Фокус повідомляв, що ФБР "злило" секретні дані про 2 млн потенційних терористів. Імена, громадянство і паспортні дані людей з бази даних Бюро три тижні лежали у відкритому доступі.