twitch addresses cataclysmic hack 118247

Triste émoticône
Twitch a a publié une nouvelle déclaration concernant la semaine dernière piratage majeur du site , qui a vu l'intégralité du site Web du service de streaming - y compris son infrastructure, ses outils de développement et ses enregistrements de paiement - mis à nu sous la forme d'un fichier torrent public. Après avoir mené une enquête, Twitch affirme que les mots de passe des utilisateurs et les informations de paiement ne doivent pas être considérés comme à risque.
Les mots de passe Twitch n'ont pas été exposés, lit la déclaration. Nous sommes également convaincus que les systèmes qui stockent les identifiants de connexion Twitch, qui sont hachés avec bcrypt, n'ont pas été consultés, pas plus que les numéros de carte de crédit complets ou les informations ACH / bancaires.
Les données exposées contenaient principalement des documents du référentiel de code source de Twitch, ainsi qu'un sous-ensemble de données de paiement des créateurs. Nous avons procédé à un examen approfondi des informations incluses dans les fichiers exposés et sommes convaincus que cela n'a affecté qu'une petite fraction des utilisateurs et que l'impact sur le client est minime.
Le piratage, qui aurait eu lieu le lundi 11 octobre, est survenu après qu'un infiltré se soit frayé un chemin à l'intérieur des murs de Twitch lors d'un changement de serveur. Parmi les vidages de données qui sont ensuite apparus en ligne, il y avait les enregistrements de paiement des partenaires, les versions de bureau et mobiles de Twitch.tv, les propriétés Twitch associées et même des projets inédits, comme un tableau de bord de style Steam créé par Amazon Game Studios. Twitch a depuis suggéré que le piratage avait été perpétré par un tiers malveillant , bien qu'aucun autre détail sur l'identité du pirate n'ait été publié.
Indépendamment de la déclaration ci-dessus, il est probablement sage pour les utilisateurs de changer leurs mots de passe et de désactiver leurs clés de flux malgré tout - mieux vaut prévenir que guérir, etc. Le hack 'n' dump de Twitch est, franchement, l'un des la plus grandes histoires de jeux vidéo de 2021. C'est capital. Pourtant, je ne peux pas m'empêcher de penser que c'est déjà devenu l'actualité d'hier, destinée - comme tant d'autres titres - à être oubliée d'ici le mois prochain, bien qu'il s'agisse de l'une des plus grandes failles de sécurité de l'histoire d'Internet.