För den som delar med sig av sin spelupplevelse i realtid är strömningsplattformen Twitch störst i branschen. Twitch hyser allt från privatpersoner med hobbyprojekt till e-sportsmästerskap med miljonpublik, men i början av oktober riktades strålkastarljuset mot plattformen av en helt annan anledning. Med 125 GB data på vift stod nämligen klart att en angripare kommit över och delat strömningsföretagets affärshemligheter.
Rent konkret skymtades utbetalningar till innehållsskapare med betalande prenumeranter, vid sidan av källkod och planer på en Steam-konkurrent kallad "Vapourware". Nu har företaget tittat närmare på informationen på villovägar och kan med säkerhet berätta om statusen för användaruppgifter, en punkt som endast hanterades med svepande ordalag i samband med attacken. Beskedet är att inga lösenord lämnat serverhallarna.
Twitch passwords have not been exposed. We are also confident that systems that store Twitch login credentials, which are hashed with bcrypt, were not accessed, nor were full credit card numbers or ACH / bank information.
The exposed data primarily contained documents from Twitch’s source code repository, as well as a subset of creator payout data. We’ve undergone a thorough review of the information included in the files exposed and are confident that it only affected a small fraction of users and the customer impact is minimal. We are contacting those who have been impacted directly.
Angriparen har enligt Twitch vare sig nått lösenorden eller systemen som hanterar inloggning, som dessutom använder hashning. Inte heller betalnings- och bankuppgifter ska ha hamnat i orätta händer, varför strömningsjätten menar att attacken med facit i hand inte berör den stora användarskaran i någon nämnvärd utsträckning.
En del information om utbetalningar och dokumentation från källkoden är den korta sammanfattningen. Företaget tar kontakt med de användare som drabbats och ber alla användare om ursäkt för det inträffade. Vidare meddelas att förbättringar på säkerhetsfronten väntar, men även en kort förklaring på orsaken till att angreppet lyckades: En felaktig serverkonfiguration släppte in obehörig tredje part i systemen.
