Geçtiğimiz hafta erken saatlerde ortaya çıkan dev Twitch sızıntısı tüm dünyada herkesi endişelendirmişti. Amazon’un dev platformu Twitch yönetimi konu hakkında ilk olarak sunucularında bir ihlal olduğunu belirtmiş gereken inceleme sürecinin başlatıldığını aktarmıştı.
Yönetim tarafından yapılan ikinci açıklamada ise Twitch sunucuların üzerinde yapılan bir değişiklik sonrasında bu bilgilerin yanlışlıkla erişeme açık hal geldiğini belirtilmişti. Kısacası yapılan bu değişiklik sonrası açığı keşfeden hacker’lar herkes tarafından konuşulan bu verilere erişim sağlamayı başardı.
Twitch Sızıntısı Hakkında Açıklama Yapıldı
Firma tarafından üçüncü açıklama yapıldı. Twitch’in blog sayfası üzerinde yapılan açıklamada “Daha önce de belirttiğimiz gibi, olay bir sunucu yapılandırma değişikliği sonucu yetkisiz bir üçüncü tarafın yanlışlıkla erişim kazanması ile meydana geldi. Ekibimiz yapılandırma sorununu gidermek ve sistemlerimizin güvenliğini sağlamak için derhal harekete geçti.
Twitch parolalarının güvenliği bundan etkilenmedi. Ayrıca, bcyript ile şifrelenmiş Twitch oturum açma bilgilerinin bulunduğu sistemlere yetkisiz erişim olmadığından ve tam kredi kartı numaraları veya ACH/banka bilgilerinin açığa çıkmadığında de eminiz.
Açığa çıkan veriler esasen Twitch’in kaynak kodu havuzundan dosyalar ile bir kısım yayıncıya yapılan ödemelerle ilgili bilgilerden ibaret. Açığa çıkan dosyalarda yer alan bilgilere ilişkin yaptığımız kapsamlı incelemenin ardından şunu kesin olarak söyleyebiliriz ki bu güvenlik ihlali yalnızca küçük bir kullanıcı grubunu etkiledi ve müşterilere etkisi minimum seviyede kaldı. Sorundan etkilenen kullanıcılarla doğrudan iletişim kuruyoruz.
Verilerinizi koruma sorumluluğumuzun farkındayız ve bunu son derece ciddiye alıyoruz. Hizmetimizin güvenliğini daha da güçlendirmek için ilave önlemler alıyoruz ve yaşanan bu sorundan ötürü topluluğumuzdan özür diliyoruz.”
Twitch yönetimi bunların dışında kullanıcıların kredi kartı ya da şifre benzeri hiçbir bilginin sızdırılmadığını belirtiyor. Fakat her zaman olduğu gibi kullanıcıların şifrelerini değiştirmelerine fayda var.