6 Ekim tarihinde meydana gelen Twitch veri ihlali sonucunda kullanıcıların şifreleri açığa çıktı mı? Dünya genelinde oldukça büyük bir popülerliğe sahip olan canlı yayın hizmeti, konu ile ilgili oldukça önemli bir açıklama yaptı.
Twitch Veri İhlali ile Birlikte Şifreler Açığa Çıktı mı?
Dünyanın en popüler canlı yayın hizmetlerinden bir tanesi olan Twitch, 6 Ekim tarihinde veri ihlali ile gündeme gelmişti. Gerçekleşen veri ihlali ile birlikte platformun kaynak kodu dahil olmak üzere büyük bir verinin sızdırıldığı belirtilmişti.
Yaşanan veri ihlalinin sonucunda şifrelerin ele geçirilip geçirilmediği merak ediliyordu. Şirket, geçtiğimiz günlerde konu ile ilgili olarak yeni bir açıklamada bulundu. Canlı yayın hizmeti tarafından yapılan açıklamada, şifrelerin açığa çıkmadığı ifade edildi.
Şirket, bcyript ile şfirelenmiş Twitch oturum açma bilgilerinin yer aldığı sistemlere yetkisiz erişim olmadığını ve kredi kartı numaraları ya da ACH/banka bilgilerinin ele geçirilmediğini açıkladı. Twitch, açığa çıkan verilerin Twitch'in kaynak koduna ait bazı dosyalar ile bazı yayıncılara yapılan ödemelerle sınırlı olduğunu duyurdu.
Verileri koruma sorumluluğunun farkında olduğunu ve bunu son derece ciddiye aldığını belirten Twitch'in konu ile ilgili yaptığı açıklamanın tamamı şu şekilde:
"Daha önce de belirttiğimiz gibi, olay bir sunucu yapılandırma değişikliği sonucu yetkisiz bir üçüncü tarafın yanlışlıkla erişim kazanması ile meydana geldi. Ekibimiz yapılandırma sorununu gidermek ve sistemlerimizin güvenliğini sağlamak için derhal harekete geçti."
"Twitch parolalarının güvenliği bundan etkilenmedi. Ayrıca, bcyript ile şifrelenmiş Twitch oturum açma bilgilerinin bulunduğu sistemlere yetkisiz erişim olmadığından ve tam kredi kartı numaraları veya ACH/banka bilgilerinin açığa çıkmadığında de eminiz."
"Açığa çıkan veriler esasen Twitch'in kaynak kodu havuzundan dosyalar ile bir kısım yayıncıya yapılan ödemelerle ilgili bilgilerden ibaret. Açığa çıkan dosyalarda yer alan bilgilere ilişkin yaptığımız kapsamlı incelemenin ardından şunu kesin olarak söyleyebiliriz ki bu güvenlik ihlali yalnızca küçük bir kullanıcı grubunu etkiledi ve müşterilere etkisi minimum seviyede kaldı. Sorundan etkilenen kullanıcılarla doğrudan iletişim kuruyoruz."
"Verilerinizi koruma sorumluluğumuzun farkındayız ve bunu son derece ciddiye alıyoruz. Hizmetimizin güvenliğini daha da güçlendirmek için ilave önlemler alıyoruz ve yaşanan bu sorundan ötürü topluluğumuzdan özür diliyoruz."
YORUMLAR