Twitch ka dhënë një përdiëtsim mbi shkeljen e të dhënave në fillim të këtij muaji.Kompania siguroi përdoruesit, duke konfirmuar se autorët e ndërhyrjes nuk vodhën asnjë fjalëkalim. Detaje të tjera do të komunikohen në ditët në vijim.
Në fillim të muajit u botua në 4chan lidhja torrent e një arkivi 125 GB qe përmban të gjithë kodin burimor të Twitch.tv, kodin burimor të klientëve për desktop, celular dhe tastierë, SDK të ndryshme, mjetet e brendshme të sigurisë, të dhënat që lidhet me një konkurrent të Steam (ende i pa shpallur) dhe kompensimin e transmetuesve nga 2019 e deri më sot.
Disa orë më vonë, Twitch konfirmoi atë që kishte ndodhur dhe filloi hetimin. Më vonë u zbulua se qasja e paautorizuar ndodhi për shkak të një konfigurimi të gabuar të serverit. Si një masë paraprake, të gjithë çelësat e transmetimit janë rivendosur. Kompania (e blerë nga Amazon në 2014) ka raportuar se çështja e sigurisë është zgjidhur.
Arkivi i përfunduar në internet përmban kryesisht dokumente të ruajtura në depon e kodit burimor dhe një nëngrup të të dhënave të pagesës së transmetuesit. Për fat të mirë, kredencialet tuaja të hyrjes (të mbrojtura nga algoritmi i hash bcrypt) janë të sigurta, siç janë informacionet e kartës tuaj të kreditit dhe informacione të tjera bankare.
Twitch ka deklaruar se të dhënat e një numri të kufizuar përdoruesish janë vjedhur. Kompania ka premtuar të përmirësojë sigurinë e shërbimit për të parandaluar që kjo të ndodhë përsëri në të ardhmen. Disa ish -punonjës kanë zbuluar se Twitch ka pësuar hakime të tjera në 2014 dhe 2017.
Discussion about this post