211service.com
Twitch verontschuldigt zich voor inbreuk op de beveiliging, maar stelt dat er geen toegang is tot betalingsinformatie
(Afbeelding tegoed: Twitch)
Update - 15 oktober: Twitch heeft bevestigd dat wachtwoorden bij de beveiligingsinbreuk van vorige week niet werden vrijgegeven en verontschuldigde zich bij de gebruikers.
In een verklaring die op haar Blog , herhaalde de streamingdienst dat 'het incident het gevolg was van een wijziging in de serverconfiguratie waardoor ongeautoriseerde toegang door een onbevoegde derde partij mogelijk werd.' Het bedrijf beweert dat zijn team 'actie heeft ondernomen om het configuratieprobleem op te lossen en onze systemen te beveiligen'.
Twitch stelt ook dat 'wachtwoorden niet zijn vrijgegeven' en dat 'we er ook zeker van zijn dat systemen die Twitch-inloggegevens opslaan [...] niet zijn geopend, noch volledige creditcardnummers of bankgegevens.' In plaats daarvan bevatten de gegevens informatie over de broncode van het platform en enkele over uitbetalingen aan de maker. Met dat in gedachten zegt Twitch 'ervan overtuigd te zijn dat het slechts een klein deel van de gebruikers trof en dat de impact op de klant minimaal is'. Degenen die getroffen zijn, zullen rechtstreeks worden gecontacteerd.
De verklaring sluit af door te stellen dat 'wij onze verantwoordelijkheid om uw gegevens te beschermen zeer serieus nemen. We hebben stappen ondernomen om onze service verder te beveiligen en bieden onze excuses aan aan onze gemeenschap.'
Update - 7 oktober: Twitch-accountaanmelding en creditcardgegevens werden schijnbaar niet beïnvloed door het recente datalek van de site, zegt Twitch, maar het begrip van het bedrijf over het incident is nog steeds in ontwikkeling.
'We zijn nog steeds bezig om de impact in detail te begrijpen', zei Twitch in een recente... bijwerken . Het was er snel bij om toe te voegen dat 'we op dit moment geen indicatie hebben dat inloggegevens zijn vrijgegeven. We gaan door met onderzoeken. Bovendien worden volledige creditcardnummers niet opgeslagen door Twitch, dus volledige creditcardnummers werden niet getoond.'
Als creditcardgegevens niet eens op de servers van Twitch zijn opgeslagen, kunnen we er redelijkerwijs op vertrouwen dat de informatie niet is aangetast door deze serverinbreuk, maar de inloggegevens zijn wat lastiger. Zelfs als Twitch tijdens het lopende onderzoek geen over het hoofd geziene kwetsbaarheden in een account ontdekt, is het altijd een goed idee om je wachtwoorden te wijzigen na dergelijke hacks, vooral als je dat wachtwoord voor meerdere aanmeldingen hebt gebruikt (wat je trouwens nooit zou moeten doen) ).
Deze update wierp ook enig licht op de oorzaak van deze inbreuk, namelijk 'een fout in een wijziging van de Twitch-serverconfiguratie die vervolgens werd geopend door een kwaadwillende derde partij'. Hoewel de getroffen gegevens onlangs online zijn gedeeld, is het onduidelijk wanneer deze fout en de daaropvolgende kwaadwillende toegang daadwerkelijk hebben plaatsgevonden.
Terwijl het deze hack blijft ontrafelen, heeft Twitch alle streamsleutels gereset 'uit een overvloed aan voorzichtigheid'. Dit heeft waarschijnlijk geen invloed op je als je zelf geen streamer bent, maar als je wilt, kun je je nieuwe streamsleutel bevestigen hier .
Origineel verhaal:
Twitch heeft berichten bevestigd dat de streamingdienst is geschonden en probeert momenteel de omvang ervan vast te stellen.
Een verklaring gepubliceerd op Twitter eerder vandaag, 6 oktober, luidt: 'We kunnen bevestigen dat er een inbreuk heeft plaatsgevonden. Onze teams werken met spoed om de omvang hiervan te begrijpen. We zullen de community updaten zodra er meer informatie beschikbaar is. Bedankt dat u met ons meedenkt.'
Dit is de eerste verklaring van het bedrijf na berichten dat er een enorm datalek had plaatsgevonden (via VGC ). Deze rapporten komen voort uit een 125 GB torrent-bestand dat is gepost op een internetforum dat naar verluidt bronbestanden voor de site, uitbetalingen van de maker uit 2019 en gecodeerde wachtwoorden bevat. VGC meldt dat de rechtvaardiging voor het lek was dat het meer verstoring en concurrentie in de online videostreamingruimte zou bevorderen.
Het lek onthulde naar verluidt ook het bestaan van een dienst die in ontwikkeling was genaamd 'Vapor', die een Amazon Games Studio-concurrent van Steam lijkt te zijn die zou worden geïntegreerd met Twitch. Amazon en Amazon Games Studio hebben nog geen commentaar gegeven op details van het lek.
Bij een grote inbreuk als deze moet je echt je Twitch-wachtwoord - en elk wachtwoord dat aan het account is gekoppeld - onmiddellijk wijzigen. Het is ook de moeite waard om tweefactorauthenticatie in te schakelen met je Twitch-account, omdat dit betekent dat elke poging om in te loggen op je account via je mobiele telefoon wordt gemarkeerd.
We zullen dit verhaal bijwerken zodra Twitch de omvang van het lek bevestigt.