先日明らかになった大規模なセキュリティ侵害に関連して、Twitchはパスワードや支払いカード番号が盗まれたり、ネット上に流出したりしていないことを保証する正式な声明を発表しました。
アノニマス、4chanでTwitchのソースコードとビジネスデータをリーク
現時点では、ログイン情報が流出した形跡はありません。さらに、クレジットカード番号はTwitchに保存されていないため、完全なクレジットカード番号は流出していません
この事件の結果、すべてのストリームキーをリセットしました。
同サイトでストリーム配信を行っているユーザーは、Twitchのプロファイル・バックエンドから新しいキーを取得する必要があると思われます。
Amazon傘下の同社は、今回の侵入について調査中であるが、侵入が発生した原因は、”Twitchのサーバー設定変更時のエラーが、その後、悪意のある第三者にアクセスされたこと “であると考えていると述べている。
その第三者は、Twitchのバックエンドシステムからデータを収集し、4chanで共有されているTorrentファイルを介して「パート1」を公開しました。
The Record社がダウンロードして分析したデータの山には、Twitch.tvポータルのソースコード、バックエンドアプリケーションとプログラミングライブラリ、未発表のプロジェクト、セキュリティとユーザー管理ツールのほか、同社のクリエイタープログラムに参加しているすべてのTwitchユーザーへの支払いに関する詳細が含まれていました。
アノニマスは、さらに多くのデータを公開することを約束しましたが、その時期については言及してません
今回の情報漏洩はトップストリーマーのチャットに罵詈雑言を浴びせるボット攻撃「ヘイトレイド」に対するTwitchの対応のまずさに反応してデータをリークしたと述べています。
Twitch社の説明は、2014年にTwitch社のセキュリティチームを設立したThomas Shadwell氏が、ISMGのインタビューで語った内容と一致しており、Twitch社の開発者はセキュリティキーを使って認証を行っており、従業員のアカウントが侵害されたのではなく、サーバーの問題によって流出が発生した可能性があることを示唆しています。
Comments