Twitch 보안 사고 관련 업데이트

[2021년 10월 15일 오전 8시 태평양 표준시]

앞서 말씀드린 것처럼 이번 사건은 서버 구성 변경으로 권한이 없는 제삼자의 부적절한 액세스가 허용되어 발생했습니다. 이에 팀에서 이 구성 문제를 해결하고 시스템을 보호하기 위한 조치를 취했습니다.

Twitch 비밀번호는 노출되지 않았습니다. 또한, bcrypt로 해시된 Twitch 로그인 자격 증명을 저장하는 시스템은 액세스하지 않았으며 전체 신용카드 번호나 ACH / 은행 정보도 노출되지 않았습니다.

노출된 데이터에는 주로 Twitch 소스 코드 저장소의 문서와 스트리머 금액 지급 데이터 하위 집합이 포함되어 있었습니다. 노출된 파일에 포함된 정보를 철저하게 검토한 결과 소수의 유저에게만 영향을 주며 고객에게 미치는 영향은 미미하다고 확신합니다. 직접적인 영향을 받은 분들에게는 연락을 드리고 있습니다.

데이터 보호에 대한 책임을 통감하고 있습니다. 서비스를 더욱더 안전하게 보호하기 위한 조치를 취하고 있으며 커뮤니티 여러분에게 깊은 사과를 드립니다.

[2021년 10월 7일 오전 1시 태평양 표준시]

방송 암호 키 관련 업데이트

예방 차원에서 모든 방송 암호 키를 초기화했습니다. 새 방송 암호 키는 여기서 받을 수 있습니다: https://dashboard.twitch.tv/settings/stream

사용하는 방송 소프트웨어에 따라 방송을 시작하려면 이 새로운 방송 암호 키를 사용해 수동으로 소프트웨어를 업데이트해야 할 수도 있습니다: 

• Twitch Studio, Streamlabs, Xbox, PlayStation, Twitch 모바일 앱 유저는 따로 조치를 취하지 않아도 됩니다. 
• Twitch 계정을 연결한 OBS 유저도 따로 조치를 취하지 않아도 됩니다. Twitch 계정을 연결하지 않은 OBS 유저는 Twitch 대시보드의 방송 암호 키를 수동으로 복사해 OBS에 붙여넣어야 합니다. 
• 다른 소프트웨어의 경우 사용 중인 소프트웨어의 특정 설정 지침을 참조하세요. 

[2021년 10월 6일 오후 10시 30분 태평양 표준시]

Twitch 서버 구성 변경의 오류로 인해 일부 데이터가 인터넷에 노출되었으며 이후 악의적인 제삼자가 액세스한 것을 알게 됐습니다. 현재 팀에서 긴급하게 이 사건을 조사 중입니다.

아직 조사가 진행 중이어서 어떤 영향이 있을지 자세히 파악 후 알려드리겠습니다. 우려와 걱정이 많은 상황임을 잘 알고 있습니다. 이에 계속 조사 중이지만, 몇 가지 내용을 알려드리고자 합니다.

현재 로그인 자격 증명이 노출되었다는 징후는 없습니다. 계속 조사 중입니다.

또한, 전체 신용카드 번호는 Twitch에 저장되지 않기 때문에 전체 신용카드 번호가 노출되지는 않았습니다.