twitch addresses cataclysmic hack 118247
Emote trist
Twitch are a postat o nouă declarație referitor la săptămâna trecută piratare majoră a site-ului , care a văzut întregul site web al serviciului de streaming - inclusiv infrastructura, instrumentele de dezvoltare și înregistrările de plată - a fost dezvăluit ca fișier torrent public. După ce a efectuat o investigație, Twitch spune că parolele utilizatorului și informațiile de plată nu ar trebui considerate în pericol.
Parolele Twitch nu au fost expuse, se arată în declarație. De asemenea, suntem încrezători că sistemele care stochează acreditările de conectare Twitch, care sunt indexate cu bcrypt, nu au fost accesate, nici numerele complete ale cardurilor de credit sau informațiile ACH / bancare.
Datele expuse au conținut în principal documente din depozitul de cod sursă al Twitch, precum și un subset de date despre plățile creatorilor. Am trecut printr-o revizuire amănunțită a informațiilor incluse în fișierele expuse și suntem încrezători că acestea au afectat doar o mică parte din utilizatori, iar impactul asupra clienților este minim.
Hackul, despre care se crede că a avut loc luni, 11 octombrie, a avut loc după ce un infiltrat și-a făcut loc în interiorul zidurilor Twitch în timpul unei schimbări de server. Printre depozitele de date care au apărut ulterior online s-au numărat înregistrările de plată ale partenerilor, versiunile desktop și mobile ale Twitch.tv, proprietățile Twitch asociate și chiar proiecte nelansate - cum ar fi un tablou de bord în stil Steam creat de Amazon Game Studios. Twitch a sugerat de atunci că hack-ul a fost comis de un terță parte rău intenționată , deși nu au fost făcute publice alte detalii despre identitatea hackerului.
Indiferent de afirmația de mai sus, probabil că este înțelept ca utilizatorii să-și schimbe parolele și să-și schimbe cheile de flux indiferent – mai bine să fii sigur decât să-ți pară rău etc. Hack ‘n’ dump de Twitch este, sincer, unul dintre cel cele mai mari povești de jocuri video din 2021. Este important. Cu toate acestea, nu pot să nu simt că devine deja știrile de ieri, destinate – ca atâtea titluri – să fie uitate până luna viitoare, în ciuda faptului că este una dintre cele mai mari breșe de securitate din istoria internetului.