Twitchは15日(現地時間)、10月6日に発生した情報漏洩に関する調査結果を報告した。パスワードやクレジットカード番号などの漏洩はなかったとしている。
報告によれば、サーバーの設定変更の結果、認証を受けていない第三者から不適切なアクセスが可能となってしまったことを要因に、情報漏洩が発生。漏洩したデータには、Twitchのソースコードリポジトリに含まれるドキュメントと、クリエイターへの支払に関するデータの一部が含まれており、影響を受けたユーザーに対しては、個別に連絡するとしている。
一方で、パスワードやクレジットカード番号、ACH(Automated Clearing House、送金システム)、銀行情報などの漏洩はなかったという。ログインの資格情報を保管するシステムはハッシュ化されており、アクセスされた形跡もなかったとしている。
コメント