Twitch przeprasza za naruszenie bezpieczeństwa, ale stwierdza, że ​​nie uzyskano dostępu do informacji o płatnościach

Skurcz

(Źródło zdjęcia: Twitch)





Aktualizacja - 15 października: Twitch potwierdził, że hasła nie zostały ujawnione w wyniku naruszenia bezpieczeństwa z zeszłego tygodnia i przeprosił użytkowników.

W oświadczeniu wydanym na jego Blog , usługa przesyłania strumieniowego powtórzyła, że ​​„incydent był wynikiem zmiany konfiguracji serwera, która umożliwiła niewłaściwy dostęp nieautoryzowanej stronie trzeciej”. Firma twierdzi, że jej zespół „podjął działania, aby naprawić problem z konfiguracją i zabezpieczyć nasze systemy”.

Twitch stwierdza również, że „hasła nie zostały ujawnione” i „jesteśmy również pewni, że systemy przechowujące dane logowania do Twitcha […] nie były dostępne, podobnie jak pełne numery kart kredytowych lub informacje bankowe”. Zamiast tego dane zawierały informacje dotyczące kodu źródłowego platformy, a niektóre dotyczące wypłat twórców. Mając to na uwadze, Twitch twierdzi, że „jest pewny, że wpłynęło to tylko na niewielką część użytkowników, a wpływ na klientów jest minimalny”. Z osobami, które zostały dotknięte, skontaktujemy się bezpośrednio.



Oświadczenie kończy się stwierdzeniem, że „bardzo poważnie traktujemy naszą odpowiedzialność za ochronę Twoich danych. Podjęliśmy kroki w celu dalszego zabezpieczenia naszych usług i przepraszamy naszą społeczność”.

Aktualizacja – 7 października: Niedawne naruszenie danych w witrynie najwyraźniej nie miało wpływu na login konta Twitch i informacje o karcie kredytowej, mówi Twitch, ale zrozumienie tego incydentu przez firmę wciąż ewoluuje.

„Wciąż jesteśmy w trakcie szczegółowego poznawania wpływu” – powiedział niedawno Twitch aktualizacja . Szybko dodałem, że „w tej chwili nie mamy żadnych wskazań, że dane logowania zostały ujawnione. Kontynuujemy dochodzenie. Dodatkowo, Twitch nie przechowuje pełnych numerów kart kredytowych, więc pełne numery kart kredytowych nie zostały ujawnione.



Jeśli dane karty kredytowej nie są nawet przechowywane na serwerach Twitcha, możemy rozsądnie ufać, że dane nie zostały naruszone przez to naruszenie serwera, ale dane logowania są nieco bardziej ryzykowne. Nawet jeśli Twitch nie wykryje żadnych przeoczonych luk w zabezpieczeniach konta w toczącym się dochodzeniu, zawsze dobrze jest zmienić hasła po takim włamaniu, zwłaszcza jeśli używałeś tego hasła do wielu logowań (czego nigdy nie powinieneś robić, nawiasem mówiąc ).

Ta aktualizacja rzuciła również trochę światła na przyczynę tego naruszenia, a mianowicie „błąd w zmianie konfiguracji serwera Twitch, do którego następnie uzyskał dostęp złośliwa strona trzecia”. Chociaż dane, których dotyczy problem, zostały niedawno udostępnione online, nie jest jasne, kiedy faktycznie wystąpił ten błąd i późniejszy złośliwy dostęp.

Kontynuując odnajdywanie tego hacka, Twitch zresetował wszystkie klawisze strumienia „z dużej ostrożności”. Prawdopodobnie nie wpłynie to na Ciebie, jeśli sam nie jesteś streamerem, ale jeśli chcesz, możesz potwierdzić swój nowy klucz strumienia tutaj .



Oryginalna historia:

Twitch potwierdził doniesienia, że ​​usługa przesyłania strumieniowego została naruszona i obecnie próbuje ustalić jej zakres.

Oświadczenie opublikowane dnia Świergot Wcześniej dzisiaj, 6 października, czytamy: „Możemy potwierdzić, że doszło do naruszenia. Nasze zespoły pilnie pracują nad zrozumieniem tego zakresu. Zaktualizujemy społeczność, gdy tylko będą dostępne dodatkowe informacje. Dziękuję, że jesteś z nami.



To pierwsze oświadczenie firmy po doniesieniach o ogromnym wycieku danych (poprzez VGC ). Raporty te pochodzą z pliku torrent o pojemności 125 GB, który został opublikowany na forum internetowym, które podobno zawiera pliki źródłowe witryny, wypłaty dla twórców z 2019 r. oraz zaszyfrowane hasła. VGC informuje, że powodem wycieku było zwiększenie zakłóceń i konkurencji w przestrzeni strumieniowego przesyłania wideo online.

Wyciek podobno ujawnił również istnienie usługi, która była w fazie rozwoju o nazwie „Vapor”, która wydaje się być konkurentem Amazon Games Studio dla Steam, który byłby zintegrowany z Twitchem. Amazon i Amazon Games Studio jeszcze nie skomentowały szczegółów wycieku.

Przy takim poważnym naruszeniu naprawdę powinieneś natychmiast zmienić swoje hasło Twitch – i wszelkie hasła powiązane z kontem –. Warto również włączyć uwierzytelnianie dwuskładnikowe na swoim koncie Twitch, ponieważ oznacza to, że każda próba zalogowania się na twoje konto zostanie oznaczona za pomocą telefonu komórkowego.

Zaktualizujemy tę historię, gdy tylko Twitch potwierdzi zakres wycieku.