Twitch Akui Dokumen yang Bocor Berasal dari Repositori Kode Sumber

Cyberthreat.id – Twitch, platform live streaming video yang biasa dipakai para gamer, mengakui pelanggaran data yang terjadi pada pekan lalu berisi dokumen dari kode sumbernya.

“Data yang terkena dampak, terutama berisi dokumen dari repositori kode sumber Twitch, serta sebagian dari data pembayaran pengguna,” tutur Twitch dari blog perusahaan, Jumat (15 Oktober 2021

Namun, platform milik Amazon.com tersebut mengklaim bahwa kata sandi, kredensial login, nomor kartu kredit lengkap, dan detail informasi bank lain dari pengguna tidak terkena dampak.

“Kami meyakini bahwa sistem yang menyimpan kredensal login, yang di-hash dengan Bcrypt, tidak diakses, juga nomor kartu kredi lengkap atau informasi ACH/bank,” tutur Twitch.

Perusahaan yang memiliki lebih dari 30 juta pengunjung harian rata-rata itu menyebut pelanggaran data itu terjadi karena kesalahan perubahan konfigurasi server selama pemeliharaan server. Konfigurasi yang salah tersebut memungkinkan pihak ketiga mengakses data yang disimpan di server.

Twitch juga mengatakan telah mengatur ulang semua kunci streaming dan pengguna diarahkan untuk menggunakan kunci baru di https://dashboard.twitch.tv/settings/stream.

Bergantung pada perangkat lunak siaran yang digunakan, kata perusahaan, pengguna mungkin perlu memperbarui perangkat lunak secara manual dengan kunci baru ini untuk memulai streaming berikutnya. Yang perlu diperhatikan, ialah

• Pengguna Twitch Studio, Streamlabs, Xbox, PlayStation, dan Twitch Mobile App tidak perlu melakukan tindakan apa pun agar kunci baru berfungsi.
• Pengguna OBS yang telah menghubungkan akun Twitch mereka juga tidak perlu melakukan tindakan apa pun. Pengguna OBS yang belum menghubungkan akun Twitch mereka ke OBS perlu menyalin kunci stream mereka secara manual dari Dasbor Twitch mereka dan menempelkannya ke OBS.
• Untuk yang lainnya, pengguna bisa merujuk ke petunjuk pengaturan khusus untuk perangkat lunak pilihan pengguna.

Sebelumnya, dalam sebuah unggahan di 4chan—forum online berbasis web, di mana penggunanya mengunggah berbagai gambar dan video—sebuah akun anonim membagikan tautan torrent yang mengarah ke arsip data berukuran 125 Gigabita, berisi sekitar 6.000 repositori internal Twitch Git yang diduga telah dicuri.

Data sensitif tersebut termasuk kode sumber Twitch dan informasi pribadi para pengguna, tulis BleepingComputer. Poster anonim menamai utasnya (thread) dengan “twitch leaks part one”.

Selain itu, data juga berisi informasi tentang para streamer video game berbayar tinggi Twitch sejak 2019, seperti pembayaran US$9,6 juta kepada pengisi suara game populer Dungeons & Dragons dan US$8,4 juta kepada streamer asal Kanada, xQcOW, tulis Reuters.

Ketika data itu diunduh, BleepingComputer memiliki keyakinan data itu asli. “Kebocoran itu kemungkinan balasan dari kurangnya respons Twitch … untuk memerangi serangan kebencian yang menargetkan para streamer pada Agustus lalu, mengingat pembocor anonim menggunakan tagar #DoBetterTwitch,” tulis BleepingComputer.

Awal tahun ini, platform sempat dikecam karena tidak berbuat banyak untuk memblokir pelecehan kepada streamer—sebutan pengguna Twitch yang melakukan live streaming. Masalah ujaran dan serangan kebencian ini pun direspons Twitch dengan merilis verifikasi akun dan alat deteksi ujaran kebencian.[]