Twitchは10月16日0時(日本時間)、10月6日に発表した”情報漏えい”に関して、最新情報を公開しました。原因は、前回発表したように、”サーバーの設定変更により、権限のない第三者による不正アクセスであった”としています。措置として、”設定に関する問題を修正し、システムの安全を確保した”とのこと。また、確認できたデータ項目等に関しては、以下のとおりとなっています。
- ”Twitchのパスワード”の流出はなし
- ”Twitchのログイン認証情報を保存しているシステム”にアクセスなし
- ”クレジットカード番号”や”ACH/銀行情報”にアクセスなし
- 流出したデータは、主に”Twitchのソースコードリポジトリの文書”および”クリエイターの支払いデータの一部”
影響を受けた一部のユーザーへは直接連絡を行っているとしています。詳細は、以下でご確認ください。
[2021/10/15 @ 8:00AM PT]
以前にお伝えしていたように、今回の事態は、サーバーの設定変更により、権限のない第三者による不正なアクセスを許してしまったことが原因です。弊社のチームは設定に関する問題を修正し、システムをセキュリティを確保する措置を取りました。
Twitchのパスワードは流出していません。また、bcryptでハッシュ化されているTwitchのログイン認証情報を保存しているシステムにはアクセスされておらず、完全なクレジットカード番号やACH/銀行情報にもアクセスされていないと確信しています。
流出したデータには、主にTwitchのソースコードリポジトリの文書とクリエイターの支払いデータの一部が含まれていました。流出したファイルに含まれていた情報を徹底的に調査した結果、影響を受けるのはごく一部のユーザーであり、お客様への影響は最小限であると確信しています。影響を受けた方には直接連絡を行っています。
私たちはお客様のデータを保護する責任を非常に重く受け止めています。弊社のサービスの安全性を高める対策を講じました。コミュニティの皆様にお詫び申し上げます。
事故内容からしても、会社として、署名入れて正式に公表するものなのだけど。なんか、すごいな。