أكدت منصّة تويتش Twitch لبث ألعاب الفيديو أنها تعرضت لعملية اختراق بيانات كبيرة من قبل هاكرز مجهولين.
وقالت الشركة أن المُخترِقين تمكنوا من الوصول إلى بيانات الشركة بفضل تغيير خاطئ في التكوين.
وقال متحدث باسم Twitch على Twitter: “تعمل فرقنا بشكل عاجل لفهم حيثيات عملية الاختراق هذه، وسنقوم بتحديث المجتمع بمجرد توفر معلومات إضافية “.
وقالت الشركة أنه ليس لديها ما يشير إلى أنه تم الكشف عن بيانات اعتماد تسجيل الدخول للمستخدمين” ، وأن “الأرقام الكاملة لبطاقات الائتمان لم يتم كشفها”.
وقام الهاكرز حتى الآن بتسريب بيانات تتضمن الكود المصدري لخدمة البث الخاصة بالشركة، ومنافس Steam من Amazon Game Studios والذي لم يتم الكشف عنه بشكل رسمي حتى الآن، وتفاصيل عن مدفوعات المنشئين.
ونشر أحد الهاكرز ملف تورنت بحجم 125 جيجابايت على منتدى 4chan في وقت سابق، يزعم فيه أنه يتضمن بيانات مُسربة من تويتش Twitch.
تم تصنيف التسرب على أنه “الجزء الأول”، مما يشير إلى أنه قد يكون هناك المزيد في المستقبل.
ولا يبدو أن هذا التسريب الأولي يتضمن كلمات مرور أو عناوين أو حسابات بريد إلكتروني لمستخدمي تويتش Twitch.
بدلاً من ذلك، يبدو أن المُسرّب قد ركز على مشاركة أدوات ومعلومات خاصة بالشركة نفسها Twitch، بدلاً من البيانات الشخصية للمستخدمين.
ومع ذلك فإنه ليس من الواضح حتى الآن مقدار البيانات التي تم الوصول إليها.
وقال أرشي أغاروال، المؤسس والرئيس التنفيذي لشركة الأمن السيبراني ThreatModeler في نيوجيرسي لصحيفة The Guardian: “إن هذا المستوى من الاختراق من شأنه أن يرسل تهديداً إلى أي متخصص متمرس في تقنية المعلومات والاتصالات”.
ويُوصى جميع المستخدمين بتغيير كلمة مرور Twitch الخاصة بهم، وتمكين المصادقة الثنائية.
يأتي هذا الاختراق بعد أسابيع من الاحتجاج على منصة Twitch لتحسين خدمتها في ظل حركة #DoBetterTwitch.