تويتش تطمئن مستخدميها: لم يتم تسريب كلمات المرور في الخرق
الكاتب:
سامي
-
"أصدرت منصة تويتش بيانًا جديدًا ينفي خطورة الاختراق الذي استحوذ على عناوين الأخبار في وقت سابق من هذا الشهر، وكررت منصة الألعاب أن الحادث نتج عن تغيير إعداد الخادم الذي سمح بالوصول غير المناسب من قبل طرف خارجي غير مصرح له.
ووفقا لما ذكره موقع ""البوابة العربية للأخبار التقنية""، زعمت أن كلمات المرور لم يتم الكشف عنها في الخرق، وقالت: نحن واثقون من أن الأنظمة التي تخزن بيانات تسجيل الدخول، التي تم تجزئتها باستخدام bcrypt، لم يتم الوصول إليها. ولم يتم الوصول إلى أرقام بطاقات الائتمان الكاملة أو معلومات البنك.
وقالت المنصة: احتوت البيانات المكشوفة بشكل أساسي على مستندات من مستودع التعليمات البرمجية المصدرية في تويتش، بالإضافة إلى مجموعة فرعية من بيانات عوائد صناع المحتوى، خضنا مراجعة شاملة للمعلومات المضمنة في الملفات المكشوفة، نحن واثقون من أنها أثرت في جزء صغير من المستخدمين والتأثير في العملاء ضئيل، نحن نتواصل مع أولئك الذين تأثروا بشكل مباشر.
وقام متسلل مجهول بتسريب كامل التعليمات البرمجية المصدرية للمنصة عبر ملف حجمه 128 جيجابايت.
وتضمنت البيانات مدفوعات صناع المحتوى التي تعود إلى عام 2019، ومجموعات تطوير البرامج SDK الخاصة، وخدمات AWS الداخلية التي تستخدمها تويتش، بالإضافة إلى جميع أدوات الفريق الأحمر الخاصة بالأمن السيبراني الداخلي للشركة.
في حين أن الكثير من اهتمام الصحافة ركز في البداية على عائدات صناع المحتوى، ولكن القلق بشأن خصوصية وأمن جميع لاعبي المنصة بدأ بالازدياد في الأيام التي أعقبت الهجوم.
وحذر الخبراء من أن جميع مستخدمي المنصة المملوكة لشركة أمازون يحتاجون إلى اتخاذ إجراءات فورية لحماية الحسابات المصرفية من موجة محتملة من الهجمات من قبل مجرمي الإنترنت.
وأعلنت المنصة أنها تعيد تعيين جميع مفاتيح البث، وتوجه صناع المحتوى إلى موقع ويب للحصول على مفاتيح بث جديدة.
وادعى المتسلل المجهول وراء الهجوم أن السبب هو استجابة منصة البث المباشر للرياضات الإلكترونية الباهتة للشكاوى المتعلقة بالعنصرية وإساءة المعاملة الموجهة ضد لاعبي الأقليات فيما يسمى “غارات الكراهية”.
نحن نستخدم ملفات تعريف الارتباط (كوكيز) لفهم كيفية استخدامك لموقعنا ولتحسين تجربتك. من خلال الاستمرار في استخدام موقعنا ، فإنك توافق على استخدامنا لملفات تعريف الارتباط.