Twitch、大規模漏えいの原因を説明 一部のストリーマーはキーのリセットが必要
Twitchがソースコードなどを含む大量のデータを盗まれた原因を説明した。ストリームキーをリセットしたため、一部のストリーマーはキーの手動リセットが必要だ。
米Amazon傘下のオンライン実況サービスTwitchは10月6日(現地時間)、同日発生した大規模データ漏えいについての調査経過報告を行った。
漏えいの原因は、サーバの構成変更のエラー。このエラーで一部のデータがインターネット上に公開されてしまい、悪意ある第三者がそのデータにアクセスしたことが分かったとしている。
調査は継続中だが、現時点ではユーザーのログイン認証情報が公開されたことを示す証拠はないとしている。
また、Twitchにはクレジットカード番号が保存されていないため、クレジットカード番号の漏えいもなかった。
同社は7日午前1時に情報を更新し、すべてのストリームキーをリセットしたことを報告した。
TwitchアカウントをOBSに接続していないOBSユーザーは、新しいキーを使ってアプリを手動で更新する必要がある。
Twitch Studio、Streamlabs、Xbox、PlayStation、Twitch Mobile Appのユーザーおよび、Twitchアカウントに接続しているOBSユーザーは何もする必要はない。
新しいストリームキーはダッシュボードで取得できる。
Twitch自身はどのようなデータが漏えいしたかを発表していないが、ゲーム系メディアの米Video Games Chronicle(VGC)によると、データにはTwitchのソースコード全体、2019年からのクリエイターへの支払い一覧、Twitchクライアントのコード、独自SDKと内部AWSサービス、Amazon Game Studiosが準備中のSteamと競合するサービスのソースコード、セキュリティツールなど、125GB以上のデータが盗まれたという。
【10月17日UPDATE】
同社は15日、公式ブログを更新し、構成の問題を修正し、システムを保護するための措置を講じたと説明した。
また、「Twitchパスワードは公開されていない。また、bcryptでハッシュされたTwitchログインクレデンシャルを保存するシステムにはアクセスされておらず、クレジットカード番号や銀行口座情報もアクセスされなかったと確信している」という。
関連記事
- Twitchの大量のソースコードやクリエイターへの支払いリストが流出 4chan上に
Amazon傘下のオンライン実況サービスTwithに大規模な攻撃があり、125GB以上のデータが盗まれた。4chanにデータへのリンクが公開され、Twitchは調査中とツイートした。 - EA、サイバー攻撃で「FIFA 21」やゲームエンジンのソースコード780GBを盗まれる
ゲーム大手のElectronic Arts(EA)は、人気ゲームのソースコードやゲーム作成ツール780GB分を盗まれたことを明らかにした。犯人は「FIFA 21」のソースコードやゲーム制作エンジンなどをフォーラムで販売すると報じられた。個人情報は盗まれていない。 - Twitch、プラットフォーム外でのユーザーへの嫌がらせにも対処するポリシー強化
Amazon傘下のオンライン実況サービスTwitchがポリシーを強化し、Twitchユーザーに対する嫌がらせは、それがTwitchの外でのことであっても厳しく対処すると発表した。証拠があれば、外部で問題行為をしたユーザーのTwitchアカウントに対し、最大で無期限停止処分のペナルティ措置を適用する。 - Amazon、総額9億7000万ドルのTwitch買収を完了
Amazonが8月に発表したゲーム実況のTwitch Interactive買収が9月25日に完了した。Amazonは月間ユニーク訪問者数6000万人のストリーミングサービスを9億7000万ドルで手に入れた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.