پس از تأیید نقض داده ها در هفته گذشته، Twitch اکنون جزئیات بیشتری در مورد حادثه امنیتی ارائه کرده است. در جریان به روزرسانی پست وبلاگ خود، این سرویس پخش مستقیم میگوید مشکل پیکربندی را که اجازه دسترسی غیرمجاز را میدهد برطرف کرده است. علاوه بر این، Twitch میگوید هیچ گذرواژهای به خطر نیفتاده است.
پسورد های توییچ در حمله به خطر نمیافتد
به گفته Twitch، مهاجمان نتوانستند رمزهای عبور کاربران خود را به دست آورند. Twitch همچنین تاکید کرد که از عملکرد هش رمز عبور bcrypt برای هش گذرواژهها استفاده میکند. شماره کارت اعتباری و سایر اطلاعات بانکی نیز ایمن هستند.
پس از تایید حمله درز برخی اطلاعات، Twitch گفت که این حمله فقط بخش کوچکی از کاربران را تحت تأثیر قرار داد. وی افزود: “ما اطلاعات کاملی را که در فایل های در معرض دید است مورد بازبینی کامل قرار دادهایم و اطمینان داریم که این بخش تنها بخش کوچکی از کاربران را تحت تأثیر قرار داده است و تأثیر آن بسیار ناچیز است. ما در حال تماس با کسانی هستیم که مستقیماً تحت تأثیر قرار گرفته اند.”
این شرکت همچنین از کاربران به دلیل نقص امنیتی عذرخواهی کرد. “ما مسئولیت خود را برای حفاظت از داده های شما بسیار جدی میگیریم. ما برای ایمن سازی بیشتر خدمات خود اقداماتی انجام دادهایم و از کاربران خود عذرخواهی میکنیم. “
با همه موارد گفته شده، به خاطر داشته باشید که همه این موارد برای داده های منتشر شده تاکنون قابل استفاده است. ما هنوز نمیدانیم نشت اطلاعات شامل چه مواردی است و چه زمانی فاش میشود. Twitch همه را تشویق میکند تا احراز هویت دو مرحله را برای امنیت بیشتر حساب خود روشن کنند.