Twitch исключил утечку паролей пользователей во время взлома сервиса
Twitch заявил, что пароли пользователей, а также номера их карт и другая банковская информация не попали в руки хакеров, взломавших стриминговую платформу. Утечка коснулась исходного кода сервиса и данных о выплатах «небольшой части» стримеров, заверили в компании
Масштабная утечка данных стриминговой платформы Twitch не коснулась паролей пользователей, номеров их карт и другой банковской информации. Об этом говорится в сообщении, опубликованном в пятницу в блоге компании.
«Пароли Twitch не были раскрыты. Мы также уверены, что [хакеры] не получили доступ к системам, хранящим учетные данные для входа в Twitch, которые хешируются с помощью [криптографической утилиты] bcrypt, равно как и к полным номерам кредитных карт или другой банковской информации», — отмечается в посте.
В компании заявили, что в ходе взлома в сеть мог утечь только исходный код платформы, а также информация о выплатах стримерам. «Мы провели тщательный анализ информации, содержащейся в обнародованных файлах, и уверены, что это затронуло лишь небольшую часть пользователей и воздействие на клиентов минимально. Мы напрямую связываемся с теми, кто пострадал», — заверили в Twitch.
Ранее на этой неделе анонимный пользователь форума 4chan разместил на нем украденные данные Twitch. Он заявил, что получил доступ к исходному коду стриминговой платформы, ее приложений для компьютеров и мобильных устройств, ряду зашифрованных паролей пользователей и информации о выплатах стримерам за последние три года. Автор утечки отметил, что выложил только часть данных, но не уточнил, планирует ли делиться остальными.
В блоге Twitch подтвердили факт утечки, отметив, что речь идет о внешнем взломе системы из-за неправильной конфигурации на сервере. В компании подчеркнули, что не хранят данные банковских карт пользователей, поэтому они не могли быть украдены. Тогда же в компании сообщили, что у нее «нет свидетельств» об утечке учетных данных.
После инцидента Роскомнадзор направил запрос в американский офис Twitch с требованием предоставить детальную информацию об утечке. Представитель российского ведомства тогда заявил, что ответ на запрос, в том числе об объеме скомпрометированных данных россиян, стриминговый сервис должен дать через 30 дней после его получения. Если эти сроки не будут соблюдены или запрос проигнорируют, то компания может были привлечена к ответственности по статье 19.7 КоАП (штраф для юрлиц до 5000 рублей).