Twitch、データ流出の原因はサーバー設定変更ミス--全ストリームキーをリセット

Jonathan Greig (ZDNET.com) 翻訳校正: 編集部

2021-10-08 08:57

 Twitchは米国時間10月6日に明らかにした大規模データ漏えいへの対応として、すべてのストリームキーをリセットしたと発表した

 このデータ漏えいで、Twitchのソースコード、2019年以降のクリエイターへの支払い情報、Twitchが使用する独自SDKと内部Amazon Web Services(AWS)サービス、社内のサイバーセキュリティツールが流出したとされる。

 当初は一部のTwitch配信者が稼いだ驚くほど高額の収益に報道の関心が集まったが、時間が経つにつれて、Twitchのすべての配信者のプライバシーとセキュリティに対する懸念が高まり始めている。

 専門家らは、これに便乗するサイバー犯罪者による攻撃の波が訪れる恐れに備えて、Twitchのすべての配信者が、銀行口座と自分自身を守るための行動を直ちにとる必要があると警告した。

 Twitchは6日夜遅くに、すべてのストリームキーをリセットしたことを発表し、ダッシュボードで新しいストリームキーを取得するよう、配信者らに求めた。

 「利用する配信ソフトウェアによっては、この新しいキーで手動でソフトウェアを更新して、次の配信を開始しなければならない可能性がある。『Twitch Studio』『Streamlabs』『Xbox』『PlayStation』『Twitch Mobile App』のユーザーは、何もしなくても新しいキーが機能するはずだ」と、Twitchは説明した。

 「Twitchアカウントを接続しているOBSユーザーも、何もしなくてよいはずだ。TwitchアカウントをOBSに接続していないOBSユーザーは、ストリームキーを『Twitch Dashboard』から手動でコピーして、OBSにペーストする必要がある。それ以外のユーザーは、それぞれのソフトウェアの設定手順を参照してほしい」(Twitch)

 複数の専門家によると、Twitchはこの声明を、すべての配信者に電子メールで送付したという。

 同社は、これに先立つ声明で、データ漏えいの原因がTwitchサーバーの設定変更ミスだったことを確認したと述べていた。このミスによって、データがインターネットに公開された状態になっていたという。

 事件に関する調査は継続中で、流出の範囲を調査中だとTwitchは述べた。

 「この状況によって懸念が生じていることは理解しており、調査を続ける間に、そうした懸念の一部にここで対応したい。現時点では、ログイン認証情報が漏えいしたことを示す痕跡はない。調査は継続中だ。また、Twitchはクレジットカード番号全体を保存していないため、クレジットカード番号全体の漏えいはなかった」とTwitchは説明した。

 Twitchは、平均で毎日1500万人が利用し、毎月200万人を超えるクリエイターがコンテンツを配信している。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  3. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  4. 開発

    「スピード感のある価値提供」と「高品質な製品」を両立させるテスト会社の使い方

  5. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]