twitch addresses cataclysmic hack 118247
Smutna emotka
Twitch ma opublikował nowe oświadczenie dotyczące zeszłego tygodnia włamanie na główną stronę , w którym cała strona internetowa usługi przesyłania strumieniowego — w tym jej infrastruktura, narzędzia programistyczne i rejestry płac — została odsłonięta jako publiczny plik torrent. Po przeprowadzeniu dochodzenia Twitch twierdzi, że hasła użytkowników i informacje o płatnościach nie powinny być uważane za zagrożone.
Hasła Twitcha nie zostały ujawnione, czytamy w oświadczeniu. Jesteśmy również pewni, że nie uzyskano dostępu do systemów przechowujących dane logowania do Twitcha, które są zaszyfrowane za pomocą bcrypt, podobnie jak pełne numery kart kredytowych lub ACH/informacje bankowe.
Ujawnione dane zawierały głównie dokumenty z repozytorium kodu źródłowego Twitcha, a także podzbiór danych o wypłatach dla twórców. Przeszliśmy gruntowny przegląd informacji zawartych w ujawnionych plikach i jesteśmy przekonani, że wpłynęły one tylko na niewielką część użytkowników, a wpływ na klienta jest minimalny.
Włamanie, które prawdopodobnie miało miejsce w poniedziałek, 11 października, miało miejsce po tym, jak infiltrator przedostał się do murów Twitcha podczas przełączania serwerów. Wśród zrzutów danych, które następnie pojawiły się w Internecie, były rekordy płac partnerów, kompilacje Twitch.tv na komputery stacjonarne i urządzenia mobilne, powiązane właściwości Twitcha, a nawet niepublikowane projekty — takie jak pulpit nawigacyjny w stylu Steam stworzony przez Amazon Game Studios. Od tego czasu Twitch zasugerował, że włamania dokonała złośliwa strona trzecia , chociaż nie ujawniono dalszych szczegółów tożsamości hakera.
Niezależnie od powyższego stwierdzenia, prawdopodobnie rozsądnie jest, aby użytkownicy zmieniali swoje hasła i przełączali swoje klucze strumieniowe niezależnie od tego — lepiej być bezpiecznym niż żałować itp. Zrzut hack’n’ na Twitchu jest, szczerze mówiąc, jednym z ten największe historie o grach wideo 2021 roku. To przełomowe. Jednak nie mogę oprzeć się wrażeniu, że to już wczorajsza wiadomość, która – jak wiele nagłówków – zostanie zapomniana w przyszłym miesiącu, mimo że jest to jedno z największych naruszeń bezpieczeństwa w historii Internetu.