twitch addresses cataclysmic hack 118247
Trieste emotie
Twitch heeft een nieuwe verklaring gepost over die van vorige week grote site-hack , die de hele website van de streamingdienst - inclusief de infrastructuur, dev-tools en betalingsgegevens - blootlegde als een openbaar torrent-bestand. Na een onderzoek te hebben uitgevoerd, zegt Twitch dat gebruikerswachtwoorden en betalingsgegevens niet als risicovol mogen worden beschouwd.
Twitch-wachtwoorden zijn niet openbaar gemaakt, staat in de verklaring. We zijn er ook van overtuigd dat er geen toegang is verkregen tot systemen die Twitch-inloggegevens opslaan, die zijn gehasht met bcrypt, en evenmin als volledige creditcardnummers of ACH-/bankgegevens.
De blootgestelde gegevens bevatten voornamelijk documenten uit de broncoderepository van Twitch, evenals een subset van uitbetalingsgegevens van de maker. We hebben een grondige beoordeling ondergaan van de informatie in de blootgestelde bestanden en zijn ervan overtuigd dat dit slechts een klein deel van de gebruikers trof en dat de impact op de klant minimaal is.
De hack, die vermoedelijk op maandag 11 oktober heeft plaatsgevonden, kwam tot stand nadat een infiltrant de muren van Twitch was binnengedrongen tijdens een serveromschakeling. Onder de datadump die vervolgens online verscheen, waren partnerbetalingsrecords, Twitch.tv's desktop- en mobiele builds, bijbehorende Twitch-eigenschappen en zelfs niet-uitgebrachte projecten - zoals een Steam-stijl dashboard gemaakt door Amazon Game Studios. Twitch heeft sindsdien gesuggereerd dat de hack is gepleegd door een kwaadwillende derde partij , hoewel er geen verdere details over de identiteit van de hacker zijn vrijgegeven.
Ongeacht de bovenstaande verklaring, is het waarschijnlijk verstandig voor gebruikers om hun wachtwoorden te wijzigen en hun streamsleutels toch uit te schakelen - beter om veilig te zijn dan sorry, enz. De hack 'n' dump van Twitch is, eerlijk gezegd, een van de grootste videogameverhalen van 2021. Het is gedenkwaardig. Toch heb ik het gevoel dat het al het nieuws van gisteren wordt, voorbestemd - zoals zoveel krantenkoppen - om volgende maand vergeten te zijn, ondanks dat het een van de grootste beveiligingsinbreuken in de internetgeschiedenis is.