Twitch Sebut Kesalahan Konfigurasi Server Penyebab Peretasan Data Para Streamer
JAKARTA – Menyusul adanya pelanggaran data Twitch besar-besaran awal pekan ini, platform streaming milik Amazon menyebutkan kesalahan konfigurasi server yang menyebabkan dan memungkinkan peretas mengakses data mereka.
Seperti yang dilaporkan pada Rabu, 6 Oktober, seorang peretas anonim membocorkan data rahasia sebesar 125GB di 4Chan, termasuk rincian tentang pembayaran streamer Twitch dan kode sumber situs. Twitch sejak itu mengkonfirmasi pelanggaran dan telah mengatur ulang semua kunci aliran untuk keamanan semua pihak.
Menurut data yang bocor, Twitch steamers Critical Role, xQc, dan Summit1G adalah kreator dengan bayaran tertinggi di platform antara Agustus 2019 dan Oktober 2021. Sementara informasi tentang ketiga streamer ini belum dikonfirmasi secara resmi, kreator lain di platform tersebut, Ludwig , mengkonfirmasi bahwa bocoran pendapatan streamer itu benar. Menurut perinciannya, 81 streamer menghasilkan setidaknya 1 juta dolar AS dari platform streaming selama beberapa tahun terakhir, sementara 262 streamer menghasilkan 500.000 dolar AS.
Dalam sebuah posting blog, Twitch mengatakan bahwa data itu bocor karena "kesalahan dalam konfigurasi server Twitch," yang menunjukkan bahwa itu adalah pembaruan yang salah. Perusahaan menambahkan bahwa mereka terus menyelidiki pelanggaran secara mendesak dan bahwa tidak ada alasan untuk percaya kredensial login terungkap, juga tidak ada nomor kartu kredit yang terungkap karena nomor kartu kredit lengkap tidak disimpan oleh perusahaan.
Namun, situasinya masih tetap cair dan penyelidikan masih berlangsung, jadi masih harus dilihat apakah ada data rahasia lainnya yang dikompromikan dalam insiden tersebut.
Baca juga:
Pelanggaran data awalnya dilaporkan Rabu oleh Video Games Chronicle (VGC), yang mengklaim peretas anonim telah merilis sejumlah besar data rahasia milik layanan streaming. Data yang bocor, kata laporan itu, tidak hanya mencakup informasi tentang pembayaran streamer tetapi juga kode sumber situs itu sendiri. Sebagai tindakan pencegahan, Twitch mengatur ulang semua kunci aliran dan memposting tautan bagi pengguna untuk mendapatkan yang baru.
Menurut Twitch, streamer yang menggunakan Twitch Studio, Streamlabs, Xbox, PlayStation, dan Twitch Mobile App tidak perlu memperbarui perangkat lunak siaran mereka secara manual dengan kunci baru mereka, dan begitu juga pengguna OBS yang telah menghubungkan akun Twitch mereka ke perangkat lunak.
Namun, pengguna OBS yang belum melakukannya perlu memasukkan kunci baru mereka secara manual untuk dapat memulai streaming baru. Meskipun mungkin sedikit merepotkan, ini adalah harga yang murah untuk memastikan keamanan semua pengguna dan platform Twitch secara umum.