futurebeat.pl News Tech Mobile Gaming Nauka Moto Rozrywka Promocje
Wiadomość sprzęt i soft 16 października 2021, 12:06

autor: Krystian Rzepecki

Twitch potwierdza - hasła nie wyciekły

Twitch zapewnia, że hasła do serwisu oraz dane dotyczące kart kredytowych i kont bankowych jego użytkowników są bezpieczne. Nie były częścią wielkiego wycieku z 6 października.

W SKRÓCIE:
  • Twitch potwierdził, że hasła do kont użytkowników nie były częścią kradzieży z 6 października,
  • dane logowania do serwisu, numery kart kredytowych oraz informacje bankowe są szyfrowane i bezpieczne,
  • według Twitcha, wyciek dotyczył małej części użytkowników, a jego znaczenie było „minimalne”.

Twitch zamieścił na swoim blogu notkę o zakresie ostatniego dużego wycieku danych z serwisu, o którym szerzej pisaliśmy tutaj. Według wpisu złodzieje wykradli głównie dokumenty z repozytorium kodu źródłowego oraz część zbioru dotyczącego wypłat niektórych streamerów. Dane logowania do kont użytkowników, a także informacje dotyczące kont bankowych oraz numerów kart kredytowych pozostały nienaruszone. Według Twitcha są one haszowane funkcją bcrypt (opartą na algorytmie szyfrującym Blowfish) i nie były częścią wycieku. Potwierdziło to wcześniejsze informacje, jakoby hasła pozostały bezpieczne.

Hasła do kont nie zostały ujawnione. Jesteśmy pewni, że systemy przechowujące dane logowania do Twitcha, które są haszowane za pomocą funkcji bcrypt, nie zostały udostępnione, podobnie jak pełne numery kart kredytowych lub informacje bankowe.

Potwierdzono, że wyciek był spowodowany niepoprawną konfiguracją serwera, która umożliwiła nieautoryzowany dostęp do danych. Dokonano dokładnego przeglądu informacji zawartych w ujawnionych plikach i „dotyczą one jedynie niewielkiej części użytkowników”, a ich „wpływ na klientów jest minimalny”. Twitch kontaktuje się z osobami, których bezpośrednio dotyczy zdarzenie. Przeproszono także użytkowników serwisu i zapewniono o podjęciu odpowiednich działań w celu uniknięcia podobnej sytuacji w przyszłości:

Traktujemy bardzo poważnie odpowiedzialność za ochronę Twoich danych. Podjęliśmy kroki w celu dalszego zabezpieczenia naszych usług i przepraszamy naszą społeczność.

W wyniku ostatniego wycieku danych z Twitcha opublikowany został m.in. kod źródłowy serwisu, raporty o zarobkach streamerów za lata 2019-2021 oraz pierwsze informacje na temat platformy Vapor od Amazon Game Studios, która ma stanowić konkurencję dla Steama – łącznie ponad 125 GB danych. Incydent nie był zaskoczeniem dla byłych pracowników Twitcha, o czym pisaliśmy tutaj.