Aktualizacje dotyczące naruszenia bezpieczeństwa na Twitchu
[10/15/2021 @ 8:00AM PT]
Jak wspominaliśmy wcześniej, ten incydent był wynikiem zmiany konfiguracji systemu, która umożliwiła niewłaściwy dostęp nieautoryzowanym osobom trzecim. Nasz zespół podjął działania, aby rozwiązać problem z konfiguracją i zabezpieczyć nasze systemy.
Hasła na Twitchu nie zostały ujawnione. Jesteśmy też przekonani, że nie uzyskano dostępu do systemów przechowujących dane logowania do Twitcha, które są zresztą zaszyfrowane za pomocą bcrypt, ani do pełnych numerów kart płatniczych czy informacji ACH/banku.
Ujawnione dane zawierały głównie dokumenty z repozytorium kodu źródłowego Twitcha, jak i podzbiór danych o wypłatach dla twórców. Dokonaliśmy szczegółowego przeglądu informacji zawartych w ujawnionych plikach i jesteśmy pewni, że dotyczyły one jedynie niewielkiej części użytkowników, a ich wpływ na klientów był minimalny. Kontaktujemy się z tymi, którzy zostali bezpośrednio dotknięci incydentem.
Traktujemy ochronę Twoich danych bardzo poważnie. Podjęliśmy kroki w celu dalszego zabezpieczenia naszego serwisu i przepraszamy naszą społeczność za to zajście.
[10/7/2021 @ 1:00AM PT]
Aktualizacje dotyczące kluczy streamów
Dla bezpieczeństwa zresetowaliśmy wszystkie klucze streamów. Nowy klucz otrzymasz tutaj: https://dashboard.twitch.tv/settings/stream.
W zależności od używanego programu streamingowego przed kolejną transmisją konieczne może być jego ręczne zaktualizowanie z wykorzystanie nowego klucza:
- Użytkownicy Twitch Studio, Streamlabs, Xbox, PlayStation i aplikacji mobilnej Twitcha nie będą musieli podejmować żadnych działać w celu uruchomienia nowego klucza.
- Użytkownicy OBS, którzy podłączyli konto Twitcha, również nie będę musieli nic robić. Użytkownicy OBS, którzy nie połączyli konta na Twitchu z OBS, będą musieli ręcznie skopiować klucz streamu z panelu kontrolnego Twitcha i wkleić go do OBS.
- Innych użytkowników prosimy o zapoznanie się z instrukcją konfiguracji dla wybranego oprogramowania.
[10/6/2021 @ 10:30PM PT]
Dowiedzieliśmy się, że część danych została ujawniona w internecie z powodu błędu w zmianie konfiguracji serwera Twitcha. Dostęp do tych danych uzyskała złośliwa strona trzecia. Nasze zespoły pilnie pracują nad zbadaniem tego problemu.
Ponieważ dochodzenie jest w toku, wciąż poznajemy szczegółowe skutki tego zajścia. Rozumiemy, że ta sytuacja może wywoływać obawy, dlatego chcemy odnieść się do nich tutaj przed zakończeniem dochodzenia.
W tej chwili nic nie wskazuje na to, że dane logowania zostały ujawnione. Kontynuujemy nasze śledztwo.
Pełne numery kart kredytowych nie są przechowywane przez Twitcha, więc nie zostały ujawnione.