22:45
23/3/2015

Jak informuje notatka na blogu Twitch, właściciele podejrzewają, że miał miejsce “nieautoryzowany dostęp do części kont”. Nie wymieniają jednak ilu, co oznacza, że albo tego nie wiedzą, albo liczba jest znacząca.

Twitch

Na wszelki wypadek użytkownikom Twitcha wygaszono klucze streamingu i zresetowano hasła oraz odłączono konta od zewnętrznych serwisów (Twitter i YouTube).

Dodatkowo, użytkownicy proszeni są o zmianę haseł w innych serwisach (jeśli gdzieś korzystali z tego samego hasła co do Twitch.tv) — to sugeruje, że “nieautoryzowany dostęp do części kont” mógł być poprzedzony kradzieżą bazy danych serwisu.

Trochę więcej światła na incydent rzuca e-mail do czytelników — czytamy w nim, że:

Wykradzione mogły zostać takie informacje jak twój login do Twitch, adres e-mail, hasło, adres IP ostatniego logowania oraz inne dane, które mogłeś nam podać (imię i nazwisko, adres, numer telefonu i datę urodzenia). O ile w bazie przechowujemy hasła w sposób kryptograficznie przetworzony, to jest możliwe iż ktoś pozyskał twoje hasło (podane jawnie) podczas logowania na naszej stronie w dniu 3 marca.

Z powyższego wynika, że w serwisie mógł znajdować się błąd persistent XSS (a złośliwy skrypt atakującego wykradał wprowadzane na stronie dane) lub ktoś, kto uzyskał dostęp do bazy danych lub plików serwisu, zmodyfikował jego szablon tak, aby zawierał dodatkowy, złośliwy kod.

Dziękujemy czytelnikom whd, Łukaszowi, Pawłowi i Alkowi za podesłanie informacji o wycieku danych.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

7 komentarzy

Dodaj komentarz
  1. hej… też podesłałem T.T smutno mi :P

  2. Co oznacza to dla użytkowników łączących się z twitchem przez facebooka?

  3. Dlatego mojehaslo nie dziala. A o godz. 5 rano wylogowalo mnie z appki mobilnej.

  4. Przeczuwałem, że im nie można ufać. Dobrze, że na tej platformie miałem unikalne hasło:)

    • Na każdej platformie powinieneś mieć unikalne hasło a nie tylko na twitchu. ;)

  5. Zarejestrowałem się tam akurat 16 marca. Dzisiaj (25) dostałem maila że mi hasło resetują. Albo sami nie wiedzą ile osób jest podatnych, albo każdego brali jak leci.

  6. Twitch itp. oraz serwisy aukcyjne to teraz pralnie brudnych pieniędzy.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.