Twitch uspokaja – hasła bezpieczne mimo ataku hakerskiego

grafika przedstawiająca telefon z logo Twitch, w tle klawiatura, całość fioletowa, Twitch atak wyciek danych

W zeszłym tygodniu miał miejsce udany atak hakerski na platformę Twitch – teraz serwis twierdzi, że wyciek danych nie dotknął najbardziej wrażliwych informacji.

Hakerzy ewidentnie obrali sobie ostatnio na cel duże firmy. Kilka tygodni temu miał miejsce wyciek danych z serwerów GeForce NOW, niedawno atak wymierzony został również w serwis Twitch. Platforma utrzymuje jednak, że żadne hasła i informacje płatnicze nie zostały narażone na wyciek.

Ujawnione dane składały się głównie z plików związanych z kodem źródłowym Twitcha, zawierały też dane dotyczące wypłat twórców.

Przeprowadziliśmy gruntowną analizę informacji zawartych w  ujawnionych plikach i jesteśmy pewni, że wpłynęło to na niewielki ułamek użytkowników, a  ogólny wpływ na klienta jest minimalny. Obecnie kontaktujemy się z osobami, które bezpośrednio to dotknęło.

Oświadczenie jest dość ogólne, co zostawia Twitcha z nieco większym polem do manewru na wypadek kolejnego wycieku. Haker stojący za atakiem określił te informacje częścią pierwszą, sugerując ciąg dalszy. Platforma sama może nie wiedzieć do końca, jakie jeszcze pliki zostały im wykradzione.

Sam wyciek był naprawdę spory, składał się bowiem z 125 GB danych. Do tego zawierał on zestawienie zarobków streamerów, kod źródłowy całej strony, a nawet informacje o potencjalnej konkurencji dla Steama, opatrzonej pseudonimem Vapor. Mimo zapewnień Twitcha, osoby z zewnątrz zawodowo zajmujące się bezpieczeństwem danych były przerażone skalą ataku. Jedna z nich stwierdziła nawet, że wyciek był tak zły, jak to tylko możliwe.

Mimo oświadczenia Twitcha użytkownicy na Twitterze nie ukrywali swojego niepokoju. Jeden z nich twierdził, że dzień po ataku miał miejsce ogrom próśb o uwierzytelnienie dwuskładnikowe za pomocą SMS-a. To może sugerować, że niektóre hasła zostały jednak ujawnione. Inna osoba wytknęła, że jedynie cztery ostatnie cyfry numeru konta w połączeniu z danymi osobowymi wystarczą, by popełnić jakieś oszustwo. Platforma natomiast nie wspomniała nic o tym, czy te informacje są bezpieczne.

Twitch podsumował swoje oświadczenie stwierdzeniem, że podejmie dalsze kroki w celu zabezpieczenia platformy, nie znamy jednak szczegółów. Uważacie, że zachowali się prawidłowo? A może powinni lepiej poinformować zmartwionych użytkowników ich strony?

Leave a Comment

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Scroll to Top