Twitch si scusa per la violazione della sicurezza, ma afferma che non è stato possibile accedere alle informazioni di pagamento

Contrazione

(Credito immagine: Twitch)





Aggiornamento - 15 ottobre: Twitch ha confermato che le password non sono state esposte nella violazione della sicurezza della scorsa settimana e si è scusato con gli utenti.

In una nota rilasciata il suo Blog , il servizio di streaming ha ribadito che 'l'incidente è stato il risultato di una modifica della configurazione del server che ha consentito l'accesso improprio da parte di terzi non autorizzati'. La società afferma che il suo team 'ha intrapreso azioni per risolvere il problema di configurazione e proteggere i nostri sistemi'.

Twitch afferma inoltre che 'le password non sono state esposte' e che 'siamo anche fiduciosi che i sistemi che memorizzano le credenziali di accesso di Twitch [...] non siano stati acceduti, né i numeri completi della carta di credito o le informazioni bancarie'. Invece, i dati contenevano informazioni riguardanti il ​​codice sorgente della piattaforma e alcuni riguardanti i pagamenti dei creatori. Con questo in mente, Twitch afferma di essere 'fiducioso che abbia influenzato solo una piccola frazione di utenti e che l'impatto sui clienti sia minimo'. Coloro che sono stati colpiti saranno contattati direttamente.



La dichiarazione si conclude affermando che 'ci prendiamo molto seriamente la nostra responsabilità di proteggere i tuoi dati. Abbiamo adottato misure per garantire ulteriormente il nostro servizio e ci scusiamo con la nostra comunità.'

Aggiornamento - 7 ottobre: L'accesso all'account Twitch e le informazioni sulla carta di credito non sono stati apparentemente influenzati dalla recente violazione dei dati del sito, afferma Twitch, ma la comprensione dell'incidente da parte dell'azienda è ancora in evoluzione.

'Siamo ancora in fase di comprensione dell'impatto in dettaglio', ha detto Twitch in un recente aggiornare . Si è affrettato ad aggiungere che 'al momento, non abbiamo alcuna indicazione che le credenziali di accesso siano state esposte. Stiamo continuando a indagare. Inoltre, Twitch non memorizza i numeri completi delle carte di credito, quindi i numeri completi delle carte di credito non sono stati esposti.'



Se le informazioni sulla carta di credito non sono nemmeno memorizzate sui server di Twitch, possiamo ragionevolmente credere che le informazioni non siano state influenzate da questa violazione del server, ma i dettagli di accesso sono un po' più rischiosi. Anche se Twitch non scopre alcuna vulnerabilità dell'account trascurata nelle sue indagini in corso, è sempre una buona idea cambiare le password dopo hack come questo, specialmente se stavi usando quella password per accessi multipli (cosa che non dovresti mai fare, tra l'altro ).

Questo aggiornamento ha anche fatto luce sulla causa di questa violazione, vale a dire 'un errore in una modifica della configurazione del server Twitch a cui è stato successivamente eseguito l'accesso da parte di una terza parte malintenzionata'. Sebbene i dati interessati siano stati condivisi di recente online, non è chiaro quando si siano effettivamente verificati questo errore e il successivo accesso dannoso.

Mentre continua a deselezionare questo hack, Twitch ha reimpostato tutte le chiavi di streaming 'per molta cautela'. Questo probabilmente non ti influenzerà se non sei tu stesso uno streamer, ma se lo desideri puoi confermare la tua nuova chiave di streaming qui .



Storia originale:

Twitch ha confermato i rapporti secondo cui il servizio di streaming è stato violato e sta attualmente cercando di stabilirne l'entità.

Una dichiarazione pubblicata il Twitter all'inizio di oggi, 6 ottobre, si legge: 'Possiamo confermare che si è verificata una violazione. I nostri team stanno lavorando con urgenza per capire la portata di questo. Aggiorneremo la community non appena saranno disponibili ulteriori informazioni. Grazie per sopportarci.'



Questa è la prima dichiarazione dell'azienda dopo la segnalazione di un'enorme fuga di dati (via VGC ). Questi rapporti derivano da un file torrent da 125 GB che è stato pubblicato su un forum Internet che, secondo quanto riferito, include file di origine per il sito, pagamenti dei creatori del 2019 e password crittografate. VGC riferisce che la giustificazione della fuga di notizie era che avrebbe favorito maggiori interruzioni e concorrenza nello spazio di streaming video online.

Secondo quanto riferito, la fuga di notizie ha anche rivelato l'esistenza di un servizio in fase di sviluppo chiamato 'Vapor', che sembra essere un concorrente di Steam di Amazon Games Studio che sarebbe integrato con Twitch. Amazon e Amazon Games Studio devono ancora commentare i dettagli della fuga di notizie.

Con una violazione grave come questa, dovresti davvero cambiare la tua password Twitch - e qualsiasi password associata all'account - immediatamente. Vale anche la pena attivare l'autenticazione a due fattori con il tuo account Twitch, poiché ciò significa che qualsiasi tentativo di accesso al tuo account verrà segnalato tramite il tuo telefono cellulare.

Aggiorneremo questa storia non appena Twitch confermerà l'entità della fuga di notizie.