Twitch zegt dat gebruikerswachtwoorden en financiële informatie niet in een bestand zijn bekendgemaakt Massaal datalek die vorige week gebeurde, en dat hij “ervan overtuigd” is dat systemen die versleutelde inloggegevens opslaan niet toegankelijk zullen zijn.
“De blootgestelde gegevens bevatten voornamelijk documenten uit de broncoderepository van Twitch, evenals een subset van de uitbetalingsgegevens van de maker”, zei Twitch. Ze zei. “We hebben een grondige beoordeling ondergaan van de informatie in de bestanden die zijn vrijgegeven en zijn ervan overtuigd dat het slechts een klein deel van de gebruikers trof en dat de impact voor de klant minimaal is. We nemen contact op met degenen die direct getroffen zijn.”
Het bevestigde ook dat het incident het gevolg was van een serverconfiguratiefout die “oneigenlijke toegang toestond door een onbevoegde derde partij”. Het probleem is inmiddels verholpen.
De formulering van de verklaring, en met name de verwijzing naar het controleren van “informatie in blootgestelde bestanden”, zou bedoeld kunnen zijn om Twitch wat speelruimte te geven in het geval dat er meer kwaadaardige informatie naar voren komt: de hacker achter het lek vorige week suggereerde dat het “deel één” was. wat betekent dat er meer gaat komen, en de specifieke aard waarvan Twitch zich misschien nog niet bewust is.
Het resultaat is echter nog steeds zo goed als Twitch hoopt gezien de omvang van de penetratie, die in totaal was 125 GB aan gegevens Dat omvatte informatie over inkomsten uit streaming-apparaten, de broncode voor de hele Twitch-site en niet-uitgebracht nieuws Vapor-concurrent met codenaam Vapor. Beveiligingsexperts waren geschokt door de omvang van de hack: iemand zei dat de hack…Zo erg als het kan zijn. “
Ondanks het relatief goede nieuws was de reactie op de verklaring van Twitch op Twitter niet onverdeeld positief. Een gebruiker beweerde dat er “talloze” Verzoeken om authenticatie in twee stappen De dag na de hack, wat aangeeft dat er enkele wachtwoorden zijn gelekt; Een ander wees erop dat Betaalinformatie van 10.000 mensen gelektEn hoewel dit misschien al een “klein deel” is van het totale Twitch-gebruikersbestand, is het voor veel mensen nog steeds heel veel. Er is nog steeds enige bezorgdheid over het potentieel voor fraude als gevolg van gegevens die al zijn vrijgegeven.
Ik denk dat wat moet worden aangepakt de zin ‘… Onbereikt’ is, nee 𝗳𝘂 Dubbel uploaden 𝗰 . Het kan veel grote fraudeproblemen veroorzaken.15 oktober 2021
Twitch besloot door te zeggen dat het “stappen had genomen om het platform verder te beveiligen”, hoewel het op dat vlak niet op details inging, en verontschuldigde zich bij zijn gebruikers voor de inbreuk.
“Tvaholic. Zombie-geek. Toegewijde reisbeoefenaar. Introvert. Gecertificeerde communicator.”