Twitch, geçen hafta yaşanan kredi kartı numaraları gibi hassas kullanıcı verilerinin açığa çıkmadığını açıkladı.
Twitch, geçen hafta meydana gelen büyük veri ihlalinde kullanıcı şifrelerinin ve kredi kartı numaraları açığa ulaşmadığını ve şifreli giriş kimlik bilgilerini depolayan sistemlere erişilmediğinden emin olduğunu söylüyor.
Amazon’un sahibi olduğu canlı yayın platformu Twitch, geçtiğimiz hafta büyük bir veri ihlali ile gündeme gelmişti. Veri ihlali, Twitch platformunda yayın yapan kullanıcıların yıllık gelirlerini ortaya koyarak adından söz ettirmişti. Platformdan gelen açıklama ise bahsi geçen veri ihlalinin büyük çapta olmadığı yönünde. Twitch, canlı yayın platformunda yaşanan veri ihlalinin yalnızca kaynak kodundan belgeler içerdiğini belirtiyor.
Twitch, yaptığı açıklama ile kullanıcıların şifrelerine, oturum açma kimlik bilgilerine, tam kredi kartı numaralarına ve banka bilgilerine erişilmediğini ve yaşanan ihlal sırasında bu hassas bilgilerin ifşa edilmediğini belirtiyor. Platform, yaşanan veri ihlalini ise sunucu yapılandırma değişikliğindeki bir hataya bağlıyor. Sunucu yapılandırma değişiklikleri, sunucu bakımı sırasında gerçekleştiriliyor ve hatalı bir yapılandırma söz konusu olursa, sunucularda depolanan veriler yetkisiz erişime maruz kalabiliyor.
Twitch, “Açığa çıkan veriler öncelikle Twitch’in kaynak kodu deposundaki belgelerin yanı sıra içerik üretici ödeme verilerinin bir alt kümesini içeriyordu” dedi. “Açığa çıkan dosyalarda yer alan bilgilerin kapsamlı bir incelemesinden geçiyoruz ve kullanıcıların yalnızca küçük bir kısmını etkilediğinden ve müşteri etkisinin minimum olduğundan eminiz. Doğrudan etkilenenlerle iletişime geçiyoruz.” Şeklinde açıklama yaptı.
Bununla birlikte olayın yalnızca az sayıda kullanıcıyı etkilediğini de iddia etmekte. Hatta platform, bu konuda oldukça emin konuşuyor. Twitch ayrıca, veri ihlalinden doğrudan etkilenen kişilerle iletişim kurduğunu da belirtmekte. Böylelikle, Video Games Chronicle ve siber güvenlik uzmanı Kevin Beaumont’un iddialarına karşı çıkmış oluyor. Zira Video Games Chronicle, Twitch’in 2019’dan bu yana en yüksek gelir elde eden yayıncılarına ilişkin ayrıntılar da dahil olmak üzere yaklaşık 125 gigabayt verinin sızdırıldığını bildirmişti. Beaumont ise “Twitch sızıntısı gerçek ve önemli miktarda kişisel veri içeriyor.” şeklinde bir tweet ile durumdan bahsetmişti.
Son olarak yayın platformu Twitch’in, güncel olayla ilgili yayınladığı blog yazısını buradan okuyabileceğinizi belirtelim.
Ayrıca olayın “yetkisiz bir üçüncü tarafın yanlış erişimine izin veren” bir sunucu yapılandırma hatasından kaynaklandığını doğruladı.
Twitch, platformun daha da güvenli hale getirmek için adımlar attığını söyleyerek sözlerini noktaladı, ancak bu cephede herhangi bir ayrıntıya girmedi ve ihlal için kullanıcılarından özür diledi.
We have an update for the community regarding last week’s security incident. Please visit the Twitch blog for more information https://t.co/DatpHD4Bja
— Twitch (@Twitch) October 15, 2021
