22:45
23/3/2015

Jak informuje notatka na blogu Twitch, właściciele podejrzewają, że miał miejsce “nieautoryzowany dostęp do części kont”. Nie wymieniają jednak ilu, co oznacza, że albo tego nie wiedzą, albo liczba jest znacząca.

Twitch

Na wszelki wypadek użytkownikom Twitcha wygaszono klucze streamingu i zresetowano hasła oraz odłączono konta od zewnętrznych serwisów (Twitter i YouTube).

Dodatkowo, użytkownicy proszeni są o zmianę haseł w innych serwisach (jeśli gdzieś korzystali z tego samego hasła co do Twitch.tv) — to sugeruje, że “nieautoryzowany dostęp do części kont” mógł być poprzedzony kradzieżą bazy danych serwisu.

Trochę więcej światła na incydent rzuca e-mail do czytelników — czytamy w nim, że:

Wykradzione mogły zostać takie informacje jak twój login do Twitch, adres e-mail, hasło, adres IP ostatniego logowania oraz inne dane, które mogłeś nam podać (imię i nazwisko, adres, numer telefonu i datę urodzenia). O ile w bazie przechowujemy hasła w sposób kryptograficznie przetworzony, to jest możliwe iż ktoś pozyskał twoje hasło (podane jawnie) podczas logowania na naszej stronie w dniu 3 marca.

Z powyższego wynika, że w serwisie mógł znajdować się błąd persistent XSS (a złośliwy skrypt atakującego wykradał wprowadzane na stronie dane) lub ktoś, kto uzyskał dostęp do bazy danych lub plików serwisu, zmodyfikował jego szablon tak, aby zawierał dodatkowy, złośliwy kod.

Dziękujemy czytelnikom whd, Łukaszowi, Pawłowi i Alkowi za podesłanie informacji o wycieku danych.

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

7 komentarzy

Dodaj komentarz
  1. hej… też podesłałem T.T smutno mi :P

  2. Co oznacza to dla użytkowników łączących się z twitchem przez facebooka?

  3. Dlatego mojehaslo nie dziala. A o godz. 5 rano wylogowalo mnie z appki mobilnej.

  4. Przeczuwałem, że im nie można ufać. Dobrze, że na tej platformie miałem unikalne hasło:)

    • Na każdej platformie powinieneś mieć unikalne hasło a nie tylko na twitchu. ;)

  5. Zarejestrowałem się tam akurat 16 marca. Dzisiaj (25) dostałem maila że mi hasło resetują. Albo sami nie wiedzą ile osób jest podatnych, albo każdego brali jak leci.

  6. Twitch itp. oraz serwisy aukcyjne to teraz pralnie brudnych pieniędzy.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: