ライブ配信サービス「Twitch」のデータ漏えいを引き起こした“あの原因”とは:「Twitch」データ漏えいで何が起きたのか【後編】
映像のライブストリーミング配信サービス「Twitch」のデータ漏えいは、なぜ発生したのか。運営元であるTwitch Interactiveの説明を整理する。
2021年10月5日(太平洋標準時)、Twitch Interactiveは同社の映像ライブストリーミング配信サービス「Twitch」のデータ漏えいを確認したと公表。その翌日に、データ漏えいの原因を明らかにした。
「Twitch」データ漏えいを招いた“あの原因”
併せて読みたいお薦め記事
さまざまなデータ漏えい
- Uberの「100万人分以上の個人情報漏えい事件」はなぜ起こったのか
- 航空会社の顧客情報450万人分が漏えい 「SITA」攻撃で何が起きたのか?
- AWSの元エンジニアが大手金融から1億件以上の個人情報を盗んだ疑い、FBIが逮捕
Twitch Interactiveが原因として明らかにしたのは、サーバ設定の変更ミスだ。ただしダウンロードリンクから入手できるデータが本物かどうかについてはコメントしなかった。公式サイトで同社が発表した声明は以下の通りだ。
Twitchのサーバ設定変更ミスにより、一部のデータがインターネットに公開された状態になり、その後、悪意のある第三者がデータにアクセスしたことが判明しました。現在、当社のチームが、この事態の緊急調査を実施しています。調査中であるため、影響の詳細についてはまだ把握できていません。このような状況が懸念を呼び起こすことは理解しています。調査を続けながら、幾つかの問題に対処したいと考えています
「ログイン用の認証情報が公開されたことを示す証拠はなかった」とTwitch Interactiveは説明。一方で同社は「慎重を期して」全てのストリームキー(動画配信に必要なID)をリセットしたという。
Twitch Interactiveはその約1週間後の2021年10月15日(太平洋標準時)に新たな声明を出し、「流出したデータには、Twitchのソースコードリポジトリのデータと配信者への支払いデータの一部」が含まれていたと明言した。Twitchのパスワードは流出していないと同社は説明。Twitchのログイン認証情報を保存しているシステムやクレジットカード番号、ACH(Automated Clearing House:自動資金決済センター)情報、銀行口座情報は不正アクセスを受けなかったと述べた。同社は公式サイトで以下のように説明する。
流出したデータに含まれていた情報を徹底的に調査した結果、影響を受けるのはごく一部の利用者であり、お客さまへの影響は最小限であると確信しています。影響を受けた方には直接連絡を取っています。私たちはお客さまのデータを保護する責任を非常に重く受け止め、当社のサービスの安全性を高める対策を講じました。皆さまにおわび申し上げます
TechTarget発 先取りITトレンド
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.