Twitch tvrdi da u nedavnom hakerskom napadu lozinke korisnika nisu bile ugrožene

Vesti, 18.10.2021, 00:30 AM

Twitch je objavio novo saopštenje u kome je kompanija ponovila da je incident koji se dogodio početkom meseca izazvala „promena konfiguracije servera koja je omogućila neovlašćeni pristup trećoj strani“.

Twitch kaže da lozinke nisu otkrivene i da su oni sigurni da sistemima koji čuvaju podatke za prijavu na Twitch, koji su heširani sa bcrypt, nije pristupljeno, kao ni brojevima platnih kartica.

Twitch je rekao da su uvereni da je incident uticao samo na manji deo korisnika i da je uticaj na korisnike minimalan. “Kontaktiramo one koji su direktno pogođeni”, rekla je kompanija.

Nepoznati haker objavio je ceo izvorni kod Twitcha koji se našao među 128 GB podataka objavljenih 6. oktobra.

Podaci su uključivali isplate kreatora u prethodne tri godine, SDK-ove i interne AWS servise koje koristi Twitch, kao i sve interne alate kompanije.

Dok je pažnja medija u početku bila usredsređena na neverovatne prihode pojedinih streamera, zabrinutost zbog privatnosti i bezbednosti svih Twitch streamera počela je da raste u danima nakon napada.

Stručnjaci su upozorili da svi Twitch streameri moraju preduzeti hitne mere kako bi zaštitili svoje bankovne račune i sebe od mogućeg talasa napada.

Haker koji stoji iza napada kritikovao je platformu zbog mlakog odgovora na pritužbe u vezi rasizma i homofobije. On je rekao da je Twitchova zajednica “odvratna toksična septička jama”, te da je razlog za curenje informacija bila želja da se poremeti rad servisa ali i da se podstakne konkurencija.

Procureli podaci su označeni kao “prvi deo”, što ukazuje na to da bi moglo biti još mnogo toga.