Twich Veri İhlaline Maruz Kaldı; İşte Detaylar
Devasa popüler akış platformu Twitch'in, çevrimiçi olarak sızdırılan çok sayıda hassas veriyle büyük bir güvenlik ihlali yaşadığı bildiriliyor. Rapor, bir kullanıcının 4chan forumlarında Amazon'a ait Twitch verilerini içeren 125 GB'lık bir torrente bağlantı gönderdiğini iddia eden VGC'den geliyor.
Torrent, görünüşe göre herkese açık olarak indirilebilir ve Twitch yazılımı için kaynak kodu, şifreli şifreler ve şirketin popüler yayıncılarla yaptığı finansal anlaşmaları içerir. Doğal olarak, aşağıda görüleceği gibi bilgiler diğer platformlarda da yayınlanmıştır:
The gross payouts of the top 100 highest-paid Twitch streamers from August 2019 until October 2021: pic.twitter.com/3Lj9pb2aBl
— KnowSomething (@KnowS0mething) October 6, 2021
Sızıntı ayrıca Twitch'in Steam'deki rakibine, kod adı "Vapor"a da göndermeler içeriyor. Aynı şekilde Vapor için bir sohbet uygulaması olduğu iddia edilen "Vapeworld"den de bahsedildi.
VGC, dahili bir Twitch kaynağının saldırıda sızdırılan verilerin geçerliliğini doğruladığını söylüyor. Veriler görünüşe göre Pazartesi günü çıkarıldı. URL'yi 4chan'da torrent'e gönderen kişi, saldırının nedeninin "çevrimiçi video akışı alanında daha fazla aksama ve rekabeti teşvik etmek [çünkü] toplulukları iğrenç bir zehirli çöplük" olduğunu iddia etti.
Raporlar, sızıntının yalnızca şifrelenmiş parolalar içerdiğini iddia etse de, güvenli tarafta olmak için kimlik bilgilerinizi mümkün olan en kısa sürede değiştirmeniz ve iki faktörlü kimlik doğrulamayı açmanız önerilir. Twitch henüz konuyla ilgili resmi bir açıklama yapmadı.