Dopo aver confermato la violazione dei dati la scorsa settimana, Twitch ha ora fornito maggiori dettagli sull’incidente di sicurezza. In un aggiornamento al suo post sul blog, il servizio di live streaming afferma di aver risolto il problema di configurazione che consentiva l’accesso non autorizzato. Inoltre, Twitch afferma che nessuna password è stata compromessa.
Password di Twitch non compromesse durante l’attacco
Secondo Twitch, gli aggressori non sono stati in grado di divulgare le password dei loro utenti. Twitch ha anche evidenziato che utilizza la funzione di hashing della password bcrypt per l’hashing delle password. Anche i numeri di carta di credito e altre informazioni bancarie sono al sicuro.
Dopo aver riconosciuto che i dati esposti contenevano il codice sorgente di Twitch e un sottoinsieme dei dati sui pagamenti del creatore, Twitch ha affermato che l’attacco colpisce solo una piccola parte degli utenti. “Abbiamo eseguito un’analisi approfondita delle informazioni incluse nei file esposti e siamo certi che abbiano interessato solo una piccola parte degli utenti e che l’impatto sui clienti sia minimo. Stiamo contattando direttamente coloro che sono stati colpiti”, ha scritto Twitch.
La società si è anche presa un momento per scusarsi con la comunità per la falla di sicurezza. “Prendiamo molto seriamente la nostra responsabilità di proteggere i tuoi dati. Abbiamo adottato misure per garantire ulteriormente il nostro servizio e ci scusiamo con la nostra comunità”, si legge nel post sul blog.
Detto questo, tieni presente che tutti questi sono applicabili ai dati rilasciati finora. Per ricordare, i dati trapelati erano intitolati “parte 1”, suggerendo che c’è dell’altro in arrivo. Non sappiamo ancora in cosa consista la seconda parte del leak e se/quando uscirà online. Come parte dei suoi sforzi di mitigazione, Twitch ha ripristinato le chiavi del flusso e incoraggia tutti ad attivare l’autenticazione a due fattori.
