twitch addresses cataclysmic hack 118247
Emoticon triste
Twitch ha ha pubblicato una nuova dichiarazione per quanto riguarda la scorsa settimana principale hack del sito , che ha visto l'intero sito Web del servizio di streaming, inclusa la sua infrastruttura, strumenti di sviluppo e record di pagamento, messo a nudo come un file torrent pubblico. Dopo aver condotto un'indagine, Twitch afferma che le password degli utenti e le informazioni di pagamento non dovrebbero essere considerate a rischio.
Le password di Twitch non sono state esposte, si legge nella dichiarazione. Siamo inoltre certi che non sia stato effettuato l'accesso ai sistemi che memorizzano le credenziali di accesso di Twitch, che sono sottoposte a hash con bcrypt, né i numeri completi della carta di credito o le informazioni ACH/bancarie.
I dati esposti contenevano principalmente documenti dal repository del codice sorgente di Twitch, oltre a un sottoinsieme di dati sui pagamenti dei creatori. Siamo stati sottoposti a un'analisi approfondita delle informazioni incluse nei file esposti e siamo fiduciosi che abbia interessato solo una piccola parte degli utenti e che l'impatto sui clienti sia minimo.
L'hacking, che si ritiene sia avvenuto lunedì 11 ottobre, è avvenuto dopo che un infiltrato si è fatto strada all'interno delle mura di Twitch durante un cambio di server. Tra i dump di dati che sono apparsi successivamente online c'erano i record di pagamento dei partner, le build desktop e mobili di Twitch.tv, le proprietà di Twitch associate e persino progetti inediti, come un dashboard in stile Steam creato da Amazon Game Studios. Da allora Twitch ha suggerito che l'hacking sia stato perpetrato da a terza parte malintenzionata , anche se non sono stati rilasciati ulteriori dettagli sull'identità dell'hacker.
Indipendentemente dall'affermazione di cui sopra, è probabilmente saggio che gli utenti cambino le loro password e cambino le loro chiavi di streaming a prescindere - meglio prevenire che curare, ecc. L'hack 'n' dump di Twitch è, francamente, uno dei il più grandi storie di videogiochi del 2021. È importante. Eppure non posso fare a meno di sentire che sta già diventando una notizia di ieri, destinata, come tanti titoli, a essere dimenticata entro il prossimo mese, nonostante sia una delle più grandi violazioni della sicurezza nella storia di Internet.