Twitchは米国時間10月6日に明らかにした大規模データ漏えいへの対応として、すべてのストリームキーをリセットしたと発表した。
このデータ漏えいで、Twitchのソースコード、2019年以降のクリエイターへの支払い情報、Twitchが使用する独自SDKと内部Amazon Web Services(AWS)サービス、社内のサイバーセキュリティツールが流出したとされる。
当初は一部のTwitch配信者が稼いだ驚くほど高額の収益に報道の関心が集まったが、時間が経つにつれて、Twitchのすべての配信者のプライバシーとセキュリティに対する懸念が高まり始めている。
専門家らは、これに便乗するサイバー犯罪者による攻撃の波が訪れる恐れに備えて、Twitchのすべての配信者が、銀行口座と自分自身を守るための行動を直ちにとる必要があると警告した。
Twitchは6日夜遅くに、すべてのストリームキーをリセットしたことを発表し、ダッシュボードで新しいストリームキーを取得するよう、配信者らに求めた。
「利用する配信ソフトウェアによっては、この新しいキーで手動でソフトウェアを更新して、次の配信を開始しなければならない可能性がある。『Twitch Studio』『Streamlabs』『Xbox』『PlayStation』『Twitch Mobile App』のユーザーは、何もしなくても新しいキーが機能するはずだ」と、Twitchは説明した。
「Twitchアカウントを接続しているOBSユーザーも、何もしなくてよいはずだ。TwitchアカウントをOBSに接続していないOBSユーザーは、ストリームキーを『Twitch Dashboard』から手動でコピーして、OBSにペーストする必要がある。それ以外のユーザーは、それぞれのソフトウェアの設定手順を参照してほしい」(Twitch)
複数の専門家によると、Twitchはこの声明を、すべての配信者に電子メールで送付したという。
同社は、これに先立つ声明で、データ漏えいの原因がTwitchサーバーの設定変更ミスだったことを確認したと述べていた。このミスによって、データがインターネットに公開された状態になっていたという。
事件に関する調査は継続中で、流出の範囲を調査中だとTwitchは述べた。
「この状況によって懸念が生じていることは理解しており、調査を続ける間に、そうした懸念の一部にここで対応したい。現時点では、ログイン認証情報が漏えいしたことを示す痕跡はない。調査は継続中だ。また、Twitchはクレジットカード番号全体を保存していないため、クレジットカード番号全体の漏えいはなかった」とTwitchは説明した。
Twitchは、平均で毎日1500万人が利用し、毎月200万人を超えるクリエイターがコンテンツを配信している。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス