twitch addresses cataclysmic hack 118247
Тъжна емоция
Twitch има публикува ново изявление относно миналата седмица основен хак на сайта , който видя целия уебсайт на услугата за стрийминг - включително неговата инфраструктура, инструменти за разработчици и записи за заплащане - оголен като публичен торент файл. След като проведе разследване, Twitch казва, че потребителските пароли и информацията за плащане не трябва да се считат за застрашени.
Паролите за Twitch не са разкрити, се казва в изявлението. Ние също така сме уверени, че системите, които съхраняват идентификационни данни за влизане в Twitch, които са хеширани с bcrypt, не са били достъпни, нито са били достъпни пълни номера на кредитни карти или ACH / банкова информация.
Откритите данни съдържаха предимно документи от хранилището на изходния код на Twitch, както и подмножество от данни за изплащане на създателите. Претърпяхме задълбочен преглед на информацията, включена в разкритите файлове, и сме уверени, че е засегнала само малка част от потребителите и въздействието върху клиентите е минимално.
Хакването, за което се смята, че е извършено в понеделник, 11 октомври, се случи, след като инфилтратор си проправи път в стените на Twitch по време на превключване на сървъра. Сред изхвърлянето на данни, което впоследствие се появи онлайн, бяха записите за заплащане на партньори, настолни и мобилни компилации на Twitch.tv, свързани свойства на Twitch и дори неиздадени проекти – като табло за управление в стил Steam, създадено от Amazon Game Studios. Оттогава Twitch предполага, че хакът е извършен от a злонамерена трета страна , въпреки че не са оповестени повече подробности за самоличността на хакера.
Независимо от горното твърдение, вероятно е разумно потребителите да променят паролите си и да сменят ключовете си за поток независимо – по-добре да сте в безопасност, отколкото да съжалявате и т.н. Hack ‘n’ dump на Twitch е, честно казано, един от на най-големите истории за видеоигри за 2021 г. Това е важно. И все пак не мога да не почувствам, че вече се превръща във вчерашна новина, предназначена – подобно на много заглавия – да бъде забравена до следващия месец, въпреки че е едно от най-големите пробиви в сигурността в историята на интернет.