Как стать автором
Обновить

Twitch сообщил, что хакеры при взломе платформы не получили доступ к паролям пользователей и данным их карт

Время на прочтение2 мин
Количество просмотров1.8K


15 октября Twitch сообщил, что масштабная утечка данных видеоплатформы не коснулась паролей пользователей, номеров их кредитных карт и другой закрытой банковской информации.

Twitch провел расследование инцидента и его специалисты уверены, что никаких личных данных пользователей в его результате раскрыто не было. Учетные данные пользователей для входа в Twitch хешируются с помощью криптографической утилиты bcrypt и оказались достаточно защищены. Несмотря на то, что пароли пользователей не оказались в открытом доступе, сервис рекомендует пользователям сменить данные для входа и подключить двухфакторную аутентификацию.

В компании выяснили, что в утечку попал исходный код платформы, а также некоторая информация о выплатах стримерам. Сервис уже связался с этими пользователями поименно и предупредил их о ситуации с разглашением их отчетных финансовых данных. Twitch считает, что утечка затронула лишь небольшую часть пользователей, а ее влияние на клиентов минимально.

О взломе видеоплатформы Twitch стало известно 6 октября. Хакеры смогли похитить большой объем данных (включая полный исходный код, неизданное программное обеспечение, набор средств разработки, финансовые отчеты и внутренние сервисы по тестированию рисков взлома) и позже выложить в открытый доступ 125 ГБ информации как первую часть утечки, а также пообещали опубликовать остальное. Злоумышленники считают, что такой шаг поможет пошатнуть доминирующее положение платформы и нарушит монополию в сфере потокового вещания развлекательного контента.

Представитель Twitch подтвердил факт взлома. По его данным, инцидент произошел в результате некорректного изменения конфигурации одного из серверов компании, из-за которого стал возможен несанкционированный доступ в систему компании неавторизованной третьей стороной. После атаки специалисты Twitch приняли меры для устранения проблемы с конфигурацией сервера и усилили защиту систем платформы.

Утечка данных стриминговой платформы Twitch привлекла внимание Роскомнадзора. Надзорный орган отправил запрос в адрес администрации видеоплатформы. Согласно письму РКН, американский офис интернет-сервиса Twitch должен в течение 30 суток отчитаться об утечке, в противном случае ему грозит административный штраф по ст. 19.7 КоАП РФ до 5 тыс. рублей. По большей части регулятора интересует факт попадания в руки злоумышленников персональных данных российских пользователей сервиса.
Теги:
Хабы:
Всего голосов 7: ↑7 и ↓0+7
Комментарии1

Другие новости

Истории

Работа

Ближайшие события

7 – 8 ноября
Конференция byteoilgas_conf 2024
МоскваОнлайн
7 – 8 ноября
Конференция «Матемаркетинг»
МоскваОнлайн
15 – 16 ноября
IT-конференция Merge Skolkovo
Москва
22 – 24 ноября
Хакатон «AgroCode Hack Genetics'24»
Онлайн
28 ноября
Конференция «TechRec: ITHR CAMPUS»
МоскваОнлайн
25 – 26 апреля
IT-конференция Merge Tatarstan 2025
Казань