AGGIORNAMENTO: “Le password di Twitch non sono state esposte.”
“Come abbiamo detto in precedenza, l’incidente è stato il risultato di una modifica della configurazione del server che ha consentito l’accesso improprio da parte di una terza parte non autorizzata. Il nostro team è intervenuto per risolvere il problema di configurazione e proteggere il nostro sistemi”, si legge.
“Le password di Twitch non sono state esposte. Siamo anche certi che i sistemi che memorizzano le credenziali di accesso di Twitch, che sono hash con bcrypt, non sono stati aperti, né erano pieni numeri di carta di credito o ACH / coordinate bancarie.
“I dati esposti contenevano principalmente documenti dal repository del codice sorgente di Twitch, nonché un sottoinsieme di dati sui pagamenti del creatore . Abbiamo eseguito un’analisi approfondita delle informazioni incluse nei file esposti e siamo certi che abbiano interessato solo una piccola parte degli utenti e che l’impatto sui clienti sia minimo. Stiamo contattando direttamente coloro che sono stati colpiti direttamente.
“Prendiamo molto seriamente la nostra responsabilità di proteggere i tuoi dati. Abbiamo adottato misure per proteggere ulteriormente il nostro servizio e ci scusiamo con la nostra comunità. “
Abbiamo un aggiornamento per la community in merito incidente di sicurezza della scorsa settimana. Visita il blog di Twitch per ulteriori informazioni
https://t.co/DatpHD4Bja
— Twitch (@Twitch) 15 ottobre 2021
STORIA ORIGINALE 07/10/21: Dopo un’importante perdita del suo codice sorgente, Twitch ha commentato in modo più dettagliato tramite un nuovo post sul blog che conferma che “alcuni dati” erano stati esposti, sebbene non vi fosse “nessuna indicazione” che i dettagli di accesso fossero trapelati. Il post segue un commento iniziale su Twitter dalla piattaforma di streaming di proprietà di Amazon, come riportato in precedenza.
Il codice sorgente di Twitch è stato trapelato da un hacker anonimo su 4chan, con l’intenzione di “promuovere più interruzioni e concorrenza nello spazio di streaming video online”. I dati includono rapporti sulle entrate degli streamer e un concorrente Steam inedito di Amazon Game Studios.
“Abbiamo appreso che alcuni dati sono stati esposti a Internet a causa di un errore nella modifica della configurazione del server Twitch che è stato successivamente utilizzato da una terza parte dannosa. I nostri team stanno lavorando con urgenza per indagare sull’incidente”, si legge nel post sul blog di Twitch .
“Poiché l’indagine è in corso, siamo ancora in fase di comprensione dettagliata dell’impatto. Comprendiamo che questa situazione solleva preoccupazioni , e vogliamo affrontarne alcuni qui mentre la nostra indagine continua.
“Al momento, non abbiamo indicazioni che le credenziali di accesso siano state esposte. Stiamo continuando a indagare.
“Inoltre, i numeri completi delle carte di credito non vengono memorizzati da Twitch, quindi i numeri completi delle carte di credito non sono stati esposti.”
L’azienda ha inoltre inviato un’e-mail direttamente agli streamer per informarli che le chiavi stream sono state reimpostate e che, a seconda del software utilizzato, gli streamer potrebbero dover aggiornare il software con la nuova chiave.
Streamer si sono anche consigliati a vicenda di cambiare le password di Twitch e attivare l’autenticazione a due fattori.
Se hai cambiato la password di Twitch a causa della violazione dei dati, tieni presente che questo disconnette anche tutte le app connesse come OBS.
Se ti mancano la chat di Twitch e altri dock, dovrai riconnettere il tuo account in Impostazioni/Stream.
— OBS (@OBSProject ) 6 ottobre 2021
Gli esperti di sicurezza informatica hanno avvertito delle conseguenze potenzialmente disastrose della fuga di notizie.
Come condiviso da PC Gamer, il fondatore e CEO di ThreatModeler Archie Agarwal ha dichiarato a Threatpost blog “Questo è il peggiore possibile.
“La prima domanda nella mente di tutti deve essere: come diavolo ha fatto qualcuno a esfiltrare 125 GB dei dati più sensibili che si possano immaginare senza far scattare un solo allarme?” disse. “Ci saranno alcune domande molto difficili poste internamente.”
Il cyber reporter della BBC Joe Tidy ha dichiarato: “E se tutto sarà confermato, sarà la più grande fuga di notizie che abbia mai visto: i dati più preziosi di un’intera azienda vengono ripuliti in uno è caduto in picchiata.”
Ha aggiunto che le ricadute dell’attacco potrebbero essere significative quando YouTube Gaming ha già catturato alcuni dei più grandi streamer di Twitch con il richiamo di grandi contratti.
Il rilascio di introiti dei migliori streamer mette in discussione anche la mancanza di diversità tra i primi guadagni. C’è una grande diversità tra gli streamer di Twitch, ma quando gli uomini bianchi dominano le cifre sui guadagni suggerisce una mancanza di rilevabilità e visibilità delle diverse comunità – qualcosa contro cui gli streamer emarginati si sono schierati con #TwitchDoBetter.
E con problemi come il meta della vasca idromassaggio all’inizio di quest’anno in cui gli streamer maschi si lamentavano del furto dei loro spettatori, il rilascio di queste cifre dimostra che semplicemente non è vero.
In alto della lista dei guadagni trapelata è Critical Role, una società TTRPG che sostiene la diversità. Semmai, questo dimostra solo il potere di avere un ambiente inclusivo su Twitch.
Tutto questo non sorprende gli streamer emarginati. “Tutta quell’energia che spendiamo pisciando e piangendo su come le donne stavano ‘creando un pericoloso precedente’ tra gli incel che gridavano ‘titty streamer’ e non sono nemmeno nello stesso raggruppamento per i pagamenti”, ha detto lo streamer di Twitch PleasantlyTwstd Twitter. “Trova la persona nera su già che ci sei.”
Tutta quell’energia che spendiamo pisciando e piangendo su come le donne stavano “creando un precedente pericoloso” tra gli incel che gridavano “titty streamer” e non sono nemmeno nello stesso gruppo per i pagamenti. Persona di colore qui già che ci sei.
Onestamente, stai davvero zitto.
— Sig.ra Vanessa B!, Lv. 35 Lo stato della zucca ???? (@pleasantlytwstd) 6 ottobre 2021
Tutti dopo la fuga di notizie su Twitch: “Wow, sembra che siano per lo più creatori di uomini bianchi che fanno più soldi nei giochi, non mi sembra equilibrato..”
Noi: pic.twitter.com/Djn07UtN4B
— Black Girl Gamers (@blackgirlgamers) 6 ottobre 2021
Alcuni di voi tutti state pagando un po’ troppo zione a quanti soldi guadagnano i migliori streamer di Twitch e non abbastanza attenzione ai creatori emarginati che lottano per crescere semplicemente a causa della loro identità, per i miei gusti
— Jeff BOOtlag ????? (@jeffbrutlag) 6 ottobre 2021
Altri streamer hanno sottolineato la divisione 50-50 delle entrate che Twitch assume sui guadagni degli streamer, il che evidenzia ulteriormente la quantità di denaro che Twitch stessa ricava dai suoi streamer.
le vincite di Twitch trapelate dovrebbero onestamente aprire gli occhi e una conversazione sulla contrazione della rapina fa sui loro creatori. prendere il 50% della retribuzione della maggioranza è selvaggio e non guadagniamo quasi quanto gli spettatori pensano di fare.
— ? ???? (@motherrmoon) 6 ottobre 2021
