15 октября Twitch сообщил, что масштабная утечка данных видеоплатформы не коснулась паролей пользователей, номеров их кредитных карт и другой закрытой банковской информации.
Twitch провел расследование инцидента и его специалисты уверены, что никаких личных данных пользователей в его результате раскрыто не было. Учетные данные пользователей для входа в Twitch хешируются с помощью криптографической утилиты bcrypt и оказались достаточно защищены. Несмотря на то, что пароли пользователей не оказались в открытом доступе, сервис рекомендует пользователям сменить данные для входа и подключить двухфакторную аутентификацию.
В компании выяснили, что в утечку попал исходный код платформы, а также некоторая информация о выплатах стримерам. Сервис уже связался с этими пользователями поименно и предупредил их о ситуации с разглашением их отчетных финансовых данных. Twitch считает, что утечка затронула лишь небольшую часть пользователей, а ее влияние на клиентов минимально.
О взломе видеоплатформы Twitch стало известно 6 октября. Хакеры смогли похитить большой объем данных (включая полный исходный код, неизданное программное обеспечение, набор средств разработки, финансовые отчеты и внутренние сервисы по тестированию рисков взлома) и позже выложить в открытый доступ 125 ГБ информации как первую часть утечки, а также пообещали опубликовать остальное. Злоумышленники считают, что такой шаг поможет пошатнуть доминирующее положение платформы и нарушит монополию в сфере потокового вещания развлекательного контента.
Представитель Twitch подтвердил факт взлома. По его данным, инцидент произошел в результате некорректного изменения конфигурации одного из серверов компании, из-за которого стал возможен несанкционированный доступ в систему компании неавторизованной третьей стороной. После атаки специалисты Twitch приняли меры для устранения проблемы с конфигурацией сервера и усилили защиту систем платформы.
Утечка данных стриминговой платформы Twitch привлекла внимание Роскомнадзора. Надзорный орган отправил запрос в адрес администрации видеоплатформы. Согласно письму РКН, американский офис интернет-сервиса Twitch должен в течение 30 суток отчитаться об утечке, в противном случае ему грозит административный штраф по ст. 19.7 КоАП РФ до 5 тыс. рублей. По большей части регулятора интересует факт попадания в руки злоумышленников персональных данных российских пользователей сервиса.
