Dünyanın en popüler canlı yayın platformu Twitch, geçtiğimiz hafta gündeme gelen büyük sızıntı hakkında yeni güncelleme yaptı.
Geçtiğimiz hafta sabah saatlerinde Amazon’un sahibi olduğu canlı yayın platformu Twitch’in hacklendiğini öğrendik. Firma bu konudaki ilk açıklamasında, sunuculara girilip verilerin çalındığını duyurmuş ve sürecin büyüklüğü konusunda incelemelerin devam ettiğini belirtmişti.
İkinci açıklamada sızdırılan verilere Twitch sunucu ayarlarındaki bir yanlış değişiklik nedeniyle dışarıdan erişim sağlandığı açıklanmıştı. Yani firmanın kendi sunucu hatası nedeniyle veriler internete açıldı, durumu fark eden kişiler de bu hatayı affetmedi.
Üçüncü açıklama ise biraz önce geldi ve şunlar aktarıldı: “Daha önce de belirttiğimiz gibi, olay bir sunucu yapılandırma değişikliği sonucu yetkisiz bir üçüncü tarafın yanlışlıkla erişim kazanması ile meydana geldi. Ekibimiz yapılandırma sorununu gidermek ve sistemlerimizin güvenliğini sağlamak için derhal harekete geçti.
Twitch parolalarının güvenliği bundan etkilenmedi. Ayrıca, bcyript ile şifrelenmiş Twitch oturum açma bilgilerinin bulunduğu sistemlere yetkisiz erişim olmadığından ve tam kredi kartı numaraları veya ACH/banka bilgilerinin açığa çıkmadığında de eminiz.
Açığa çıkan veriler esasen Twitch’in kaynak kodu havuzundan dosyalar ile bir kısım yayıncıya yapılan ödemelerle ilgili bilgilerden ibaret. Açığa çıkan dosyalarda yer alan bilgilere ilişkin yaptığımız kapsamlı incelemenin ardından şunu kesin olarak söyleyebiliriz ki bu güvenlik ihlali yalnızca küçük bir kullanıcı grubunu etkiledi ve müşterilere etkisi minimum seviyede kaldı. Sorundan etkilenen kullanıcılarla doğrudan iletişim kuruyoruz.
Verilerinizi koruma sorumluluğumuzun farkındayız ve bunu son derece ciddiye alıyoruz. Hizmetimizin güvenliğini daha da güçlendirmek için ilave önlemler alıyoruz ve yaşanan bu sorundan ötürü topluluğumuzdan özür diliyoruz.”
İLGİNİZİ ÇEKEBİLİR
Twitch sızıntısı için güzel haberler geldi
Firma açık olarak parolalar ile kredi kartı bilgilerinin gitmediğini ve bu konuda bir tehlike olmadığını açıkladı. Bu elbette çok güzel bir haber oldu. Birçok kişi hali hazırda sızıntı nedeniyle parolalarını değiştirdi. Değiştirmeyenler içinse böyle bir şeye gerek kalmadı.
