Twitch downplays this month's hack, says it had minimal impact
트위치가 이 달 발생한 보안 사고에 대한 업데이트를 발행해 해당 사고가 소수의 사용자에게만 영향을 미치고 피해는 최소한이었다고 사고로 인한 영향을 축소시켰습니다.
"노출된 파일에 포함된 정보를 철저히 검토했으며, 소수 사용자에게만 영향을 미쳤으며 고객에 미치는 영향은 미미하다고 확신합니다. 사고에 직접적으로 영향을 받은 사람들에게 연락을 취하고 있는 중입니다."
또한 회사는 지난 주 발생한 대규모 데이터 유출 사고 이후 사용자나 스트리머의 로그인 자격 증명이나 신용카드 번호 전체 및 결제 데이터가 노출되지 않았다고 밝혔습니다.
"트위치의 비밀번호는 노출되지 않았습니다. 또한 공격자는 bcrypt로 해싱된 트위치 로그인 자격 증명을 저장하는 시스템에 접근하지 못했으며, 전체 신용카드 번호나 ACH/은행 정보에도 접근하지 못했다고 확신합니다.”
사건을 통해 노출되어 4chan 이미지 게시판에 노출된 데이터는 주로 트위치의 소스코드 저장소의 문서와 크리에이터관련 지불금 데이터의 서브셋을 포함하고 있습니다.
트위치가 공격 이후에 발표한 이전 업데이트에서 설명했듯, 공격자는 잘못된 서버 구성으로 인해 인터넷에 노출된 데이터에 접근할 수 있었습니다.
125GB의 소스코드 및 결제 보고서 도난
트위치는 어떤 서버가 잘못 구성되었는지 밝히지 않았지만, 유출 사고를 겪은 한 개인은 데이터가 대략 6,000개의 내부 트위치 Git 저장소에서 데이터가 도난 당했다고 밝혔습니다.
4chan 사용자에 따르면 이미지 게시판에 유출된 압축파일에는 아래와 같은 트위치 정보가 포함되어 있습니다.
초기 시작 부분을 포함한 twitch.tv의 커밋 히스토리 전체
모바일, 데스크톱, 비디오 게임 콘솔용 트위치 클라이언트
트위치에서 사용하는 다양한 독점 SDK 및 내부 AWS 서비스
IGDB 및 CurseForge를 포함하여 트위치가 소유한 기타 모든 자산
Amazon Game Studios의 출시되지 않은 Steam 경쟁작
Twitch SOC 내부 레드 팀 구성 툴
2019년부터 현재까지의 크리에이터 지불 보고서
4chan 내 스레드 이름은 "twitch leaks part one"이며, 향후 추가로 데이터 유출이 있을 것임을 암시합니다.
출처:
https://blog.twitch.tv/ko-kr/2021/10/15/updates-on-the-twitch-security-incident/
마이크로소프트, 원격 데스크톱에 영향을 미치는 Windows 10 인증 문제 수정 (0) | 2021.10.19 |
---|---|
중국 국적으로 추정되는 해커들, 이스라엘 병원 10곳 공격해 (0) | 2021.10.19 |
Accenture, LockBit 랜섬웨어 공격 이후 데이터 유출 사고 겪었다고 밝혀 (0) | 2021.10.18 |
Acer, 몇 달 만에 두 번째 보안 침해 사고 겪어 (0) | 2021.10.15 |
타깃 기업 공격에 사용된 새로운 Yanluowang 랜섬웨어 발견 (0) | 2021.10.15 |
댓글 영역