12월 24, 2024

Wpick

지상에서 한국의 최신 개발 상황을 파악하세요

Twitch는 ‘서버 구성 변경’으로 인해 대규모 데이터 유출이 발생했다고 말합니다.

트위치는 업데이트 발행엄청난 돌파구 소스 코드, 지불 번호 및 기타 정보를 공개한 것으로 보입니다. 이 데이터는 “악의적인 제3자가 나중에 액세스한 트위치 서버의 구성을 변경하는 오류로 인해” 인터넷에 노출되었다고 말했습니다. 또한 팀이 공격을 조사하기 위해 “긴급히” 작업하고 있다고 덧붙였습니다.

아마존 소유의 스트리밍 사이트는 비밀번호를 포함한 로그인 자격 증명이 노출되었다는 “표시가 없다”고 덧붙였습니다. 또한, 트위치에서는 전체 신용카드 번호를 저장하지 않기 때문에 전체 신용카드 번호는 공개하지 않는다고 회사 측은 설명했다.

Twitch는 또한 “많은 주의를 기울여 모든 스트리밍 키를 재설정했습니다”라고 말했습니다. 링크 새 것을 얻으려면. 사용 중인 스트리밍 소프트웨어에 따라 새 방송을 시작하려면 소프트웨어를 수동으로 업데이트해야 할 수 있습니다. “Twitch Studio, Streamlabs, Xbox, PlayStation 및 Twitch 모바일 앱 사용자는 새 스위치가 작동하기 위해 어떤 조치도 취하지 않아도 됩니다.”라고 그녀는 썼습니다. “Twitch 계정을 연결한 OBS 사용자는 아무 조치도 취하지 않아도 됩니다.”

그러나 OBS 계정을 Twitch에 연결하지 않은 경우 Twitch 대시보드에서 방송을 수동으로 복사하여 OBS에 붙여넣어야 합니다. 다른 모든 소프트웨어의 경우 선택한 소프트웨어에 대한 특정 설정 지침을 참조하십시오.

어제 공격자들은 Twitch의 모바일, 데스크톱 및 콘솔 클라이언트를 포함하여 “전체 Twitch.tv 사이트”를 훔쳤다고 말했습니다. 또한 독점 SDK, AWS 사내 서비스, Red Team 도구 등에 액세스할 수 있었습니다. 이 모든 정보는 잠재적인 해커가 취약점을 조사할 수 있도록 하여 Twitch를 향후 공격에 취약하게 만들 수 있습니다.

유출은 또한 제작자가 xQc, Nickmercs 및 Shroud와 같은 스트리밍 제작자에게 수백만 달러를 지불했음을 보여줍니다. 몇몇은 숫자가 정확하다는 것을 확인했습니다.

Twitch는 조사가 진행 중이라고 말했습니다. 회사는 “아직까지 영향을 자세히 파악하는 과정에 있다”고 밝혔다.

업데이트: 2021년 10월 7일 오전 4시 54분(동부 표준시)Twitch는 모든 스트리밍 키를 재설정하고 사용자에게 소프트웨어 업데이트 방법을 안내했습니다. 이 정보는 기사에 추가되었습니다.

Engadget에서 추천하는 모든 제품은 모회사와 무관하게 편집 팀에서 직접 선별합니다. 일부 스토리에는 제휴사 링크가 포함되어 있습니다. 이 링크 중 하나를 통해 무언가를 구매하면 제휴 수수료를 받을 수 있습니다.