米Amazon傘下のオンライン実況サービスTwitchは10月6日(現地時間)、同日発生した大規模データ漏えいについての調査経過報告を行った。
漏えいの原因は、サーバの構成変更のエラー。このエラーで一部のデータがインターネット上に公開されてしまい、悪意ある第三者がそのデータにアクセスしたことが分かったとしている。
調査は継続中だが、現時点ではユーザーのログイン認証情報が公開されたことを示す証拠はないとしている。
また、Twitchにはクレジットカード番号が保存されていないため、クレジットカード番号の漏えいもなかった。
同社は7日午前1時に情報を更新し、すべてのストリームキーをリセットしたことを報告した。
TwitchアカウントをOBSに接続していないOBSユーザーは、新しいキーを使ってアプリを手動で更新する必要がある。
Twitch Studio、Streamlabs、Xbox、PlayStation、Twitch Mobile Appのユーザーおよび、Twitchアカウントに接続しているOBSユーザーは何もする必要はない。
新しいストリームキーはダッシュボードで取得できる。
Twitch自身はどのようなデータが漏えいしたかを発表していないが、ゲーム系メディアの米Video Games Chronicle(VGC)によると、データにはTwitchのソースコード全体、2019年からのクリエイターへの支払い一覧、Twitchクライアントのコード、独自SDKと内部AWSサービス、Amazon Game Studiosが準備中のSteamと競合するサービスのソースコード、セキュリティツールなど、125GB以上のデータが盗まれたという。
【10月17日UPDATE】
同社は15日、公式ブログを更新し、構成の問題を修正し、システムを保護するための措置を講じたと説明した。
また、「Twitchパスワードは公開されていない。また、bcryptでハッシュされたTwitchログインクレデンシャルを保存するシステムにはアクセスされておらず、クレジットカード番号や銀行口座情報もアクセスされなかったと確信している」という。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR