Ekim ayının ilk haftasında Twitch, tarihin en büyük hack saldırılarından birine maruz kaldı. Platformun kaynak kodlarıyla beraber yayıncılara yapılan ödeme ayrıntıları tüm çıplaklığıyla ortaya kondu. Amazon’un şimdiye kadar adından söz etmediği Steam rakibi oyun platformu kurma planları da açığa çıktı.
Saldırı sonrası açıklama yapan Twitch, “İhlal gerçekleştiğini teyit edebiliriz. Ekiplerimiz bunun boyutunu anlamak için çalışmalarını sürdürüyor” demişti. Kullanıcıların endişelendiği en önemli nokta, parolaların ve kredi kartı bilgilerinin çalınıp çalınmadığıydı. Şirket bu konudaki kafa karışıklığını giderdi.
Twitch: Kredi kartı numaralarının çalınmadığına eminiz
Twitch blog sayfasından yaptığı açıklamada, söz konusu ihlalin sebebine değindi. “Olay bir sunucu yapılandırma değişikliği sonucu yetkisiz bir üçüncü tarafın yanlışlıkla erişim kazanması ile meydana geldi” diyen şirket, yapılandırma sorunlarını gidermek ve güvenliği yeniden sağlamak için ekiplerin hızlıca harekete geçtiğini vurguladı.
Buna ek olarak Twitch, açığa çıkan verilerin sadece platformun kaynak kodu havuzundan dosyalar ile bir kısım yayıncıya yapılan ödemelerle ilgili bilgilerden ibaret olduğunu belirtti. Güvenlik ihlalinin yalnızca küçük bir kullanıcı grubunu zarara uğrattığını iddia etti. Ayrıca parolaların etkilenmediğinin de altını çizerek şunları dile getirdi:
Bcyript ile şifrelenmiş Twitch oturum açma bilgilerinin bulunduğu sistemlere yetkisiz erişim olmadığından ve tam kredi kartı numaraları veya ACH/banka bilgilerinin açığa çıkmadığında de eminiz.
Şirketin özel bilgilerinin sızdırıldığı iddia edildi
Güvenlik ihlali yaşandığı sırada, popüler bir forum sitesinde 125 GB boyutunda bir torrent dosyası paylaşıldı. İçerisinde şirketin özel bilgilerinin ve taahhüt geçmişinin yer aldığı tahmin edildi. Ancak Twitch’ten buna ilişkin açıklama gelmedi. Ortaya çıkan bilgilere göre Twitch, Eylül ayında popüler yayıncılarına 37 bin ile 752 bin dolar arasında ödemeler yaptı.
Twitch, yayıncıları potansiyel tehditlere karşı korumak amacıyla yayın anahtarlarını da sıfırlamıştı.