„Twitch“ atsiprašo už saugumo pažeidimą, tačiau teigia, kad mokėjimo informacija nebuvo pasiekta

trūkčioti

(Vaizdo kreditas: „Twitch“)





Atnaujinimas – spalio 15 d.: „Twitch“ patvirtino, kad slaptažodžiai nebuvo atskleisti praėjusios savaitės saugumo pažeidimo metu, ir atsiprašė vartotojų.

Išplatintame pareiškime dėl jos Dienoraštis , srautinio perdavimo paslauga pakartojo, kad „įvykis įvyko dėl serverio konfigūracijos pakeitimo, dėl kurio neteisėta trečioji šalis galėjo pasiekti netinkamą prieigą“. Bendrovė teigia, kad jos komanda „ėmėsi veiksmų, kad išspręstų konfigūracijos problemą ir apsaugotų mūsų sistemas“.

„Twitch“ taip pat teigia, kad „slaptažodžiai nebuvo atskleisti“ ir kad „mes taip pat esame įsitikinę, kad sistemos, kuriose saugomi „Twitch“ prisijungimo kredencialai [...], nebuvo pasiekti, taip pat nebuvo pasiekti visi kredito kortelių numeriai ar banko informacija. Vietoj to, duomenyse buvo informacijos apie platformos šaltinio kodą ir kai kuriuos duomenis apie kūrėjų išmokėjimus. Atsižvelgdama į tai, „Twitch“ teigia esanti įsitikinusi, kad tai paveikė tik nedidelę vartotojų dalį, o poveikis klientams yra minimalus. Su nukentėjusiais bus susisiekta tiesiogiai.



Pareiškimas baigiamas nurodant, kad „mes labai rimtai žiūrime į savo atsakomybę apsaugoti jūsų duomenis. Mes ėmėmės veiksmų, kad toliau užtikrintume savo paslaugą, ir atsiprašome savo bendruomenės.

Atnaujinimas – spalio 7 d.: „Twitch“ teigia, kad prisijungimo prie „Twitch“ paskyros ir kredito kortelės informacija nepaveikė neseniai įvykęs duomenų pažeidimas, tačiau bendrovės supratimas apie incidentą vis dar tobulėja.

„Mes vis dar išsamiai suprantame poveikį“, - neseniai sakė „Twitch“. atnaujinti . Greitai pridūrėme, kad „šiuo metu neturime jokių požymių, kad prisijungimo duomenys buvo atskleisti. Mes ir toliau tiriame. Be to, „Twitch“ nesaugo visų kredito kortelių numerių, todėl visi kredito kortelių numeriai nebuvo atskleisti.



Jei kredito kortelės informacija net nesaugoma „Twitch“ serveriuose, galime pagrįstai pasitikėti, kad šis serverio pažeidimas informacijai įtakos neturėjo, tačiau prisijungimo duomenys yra šiek tiek keblūs. Net jei „Twitch“ neatranda jokių nepastebėtų paskyros spragų, po tokių įsilaužimų visada naudinga pakeisti slaptažodžius, ypač jei tą slaptažodį naudojote keliems prisijungimams (beje, to niekada neturėtumėte daryti ).

Šis naujinimas taip pat atskleidė šio pažeidimo priežastį, ty „klaidą keičiant „Twitch“ serverio konfigūraciją, kurią vėliau pasiekė kenkėjiška trečioji šalis. Nors paveikti duomenys buvo neseniai bendrinami internete, neaišku, kada iš tikrųjų įvyko ši klaida ir vėlesnė kenkėjiška prieiga.

Ir toliau atrinkdamas šį įsilaužimą, „Twitch“ iš naujo nustatė visus srauto klavišus „atsargiai“. Greičiausiai tai neturės įtakos, jei pats nesate srauto perdavėjas, bet jei norite, galite patvirtinti naują srauto raktą čia .



Originali istorija:

„Twitch“ patvirtino pranešimus, kad srautinio perdavimo paslauga buvo pažeista, ir šiuo metu bando nustatyti jos mastą.

Pareiškimas, paskelbtas Twitter Anksčiau šiandien, spalio 6 d., rašoma: „Galime patvirtinti, kad pažeidimas įvyko. Mūsų komandos skubiai dirba, kad suprastų to mastą. Mes atnaujinsime bendruomenę, kai tik turėsime papildomos informacijos. Dėkojame, kad palaikote mus.



Tai pirmasis bendrovės pareiškimas po pranešimų, kad įvyko didžiulis duomenų nutekėjimas (per VGC ). Šios ataskaitos yra paimtos iš 125 GB torrento failo, kuris buvo paskelbtas interneto forume, kuriame, kaip pranešama, yra svetainės šaltinio failai, 2019 m. kūrėjų išmokos ir užšifruoti slaptažodžiai. VGC praneša, kad nutekėjimas buvo pateisinamas tuo, kad tai paskatins daugiau trikdžių ir konkurencijos internetinės vaizdo transliacijos erdvėje.

Pranešama, kad nutekėjimas taip pat atskleidė, kad egzistuoja paslauga, kuri buvo kuriama pavadinimu „Vapor“, kuri, atrodo, yra „Amazon Games Studio“ konkurentė „Steam“, kuri bus integruota su „Twitch“. „Amazon“ ir „Amazon Games Studio“ kol kas nekomentuoja informacijos apie nutekėjimą.

Esant tokiam dideliam pažeidimui, turėtumėte nedelsdami pakeisti „Twitch“ slaptažodį ir bet kokį su paskyra susietą slaptažodį. Taip pat verta „Twitch“ paskyroje įjungti dviejų veiksnių autentifikavimą, nes tai reiškia, kad bet koks bandymas prisijungti prie paskyros bus pažymėtas mobiliuoju telefonu.

Atnaujinsime šią istoriją, kai tik „Twitch“ patvirtins nutekėjimo mastą.