Twitchは、10月6日に報告した、サーバー設定変更時のエラーにより、一部のデータがインターネット上に流出した件について、サーバーの設定変更により、権限のない第三者による不正なアクセスを許してしまったことが原因であると報告。
同社は設定に関する問題を修正し、システムのセキュリティを確保する措置を取ったと発表した。
なお、今回、Twitchのパスワードは流出していないとのこと。
また、bcrypt(ビー・クリプト)でハッシュ化されているTwitchのログイン認証情報を保存しているシステムにはアクセスされていないため、完全なクレジットカード番号やACH/銀行情報にもアクセスされていないと確信しているという。
流出したデータには、主にTwitchのソースコードリポジトリの文書とクリエイターの支払いデータの一部が含まれていたとし、流出したファイルに含まれていた情報を徹底的に調査した結果、影響を受けるのはごく一部のユーザーであるとしている。
なお、影響を受けたユーザーに対しては直接連絡をしているとのことだ。
また今回、慎重を期して、すべてのストリームキーをリセット。使用する配信ソフトウェアによっては、次に配信を開始する際に、この新しいキーを使ってソフトウェアを手動でアップデートする必要があるという。
Twitch Studio、Streamlabs、Xbox、PlayStationおよびTwitchモバイルアプリを利用している場合は、新しいキーを機能させるために何もする必要はなく、OBSにTwitchアカウントをリンクして利用している場合も必要ないとのこと。
OBSを利用していて、OBSにTwitchアカウントをリンクしていなかった場合は、Twitchのダッシュボードからストリームキーを手動でコピーしてOBSに貼り付ける必要があるとしている。