twitch addresses cataclysmic hack 118247
उदास भाव
चिकोटी है एक नया बयान पोस्ट किया पिछले सप्ताह के संबंध में प्रमुख साइट हैक , जिसने स्ट्रीमिंग सेवा की पूरी वेबसाइट को देखा - जिसमें इसके बुनियादी ढांचे, देव उपकरण और वेतन रिकॉर्ड शामिल हैं - एक सार्वजनिक टोरेंट फ़ाइल के रूप में नंगे। जांच करने के बाद, ट्विच कह रहा है कि उपयोगकर्ता पासवर्ड और भुगतान जानकारी को जोखिम में नहीं माना जाना चाहिए।
चिकोटी पासवर्ड उजागर नहीं किया गया है, बयान पढ़ता है। हमें यह भी विश्वास है कि ट्विच लॉगिन क्रेडेंशियल्स को स्टोर करने वाले सिस्टम, जो कि बीक्रिप्ट के साथ हैश किए गए हैं, एक्सेस नहीं किए गए थे, न ही पूर्ण क्रेडिट कार्ड नंबर या एसीएच / बैंक जानकारी थी।
उजागर किए गए डेटा में मुख्य रूप से ट्विच के स्रोत कोड रिपॉजिटरी के दस्तावेज़ और साथ ही निर्माता पेआउट डेटा का एक सबसेट शामिल था। हमने उजागर की गई फ़ाइलों में शामिल जानकारी की गहन समीक्षा की है और हमें विश्वास है कि इसने केवल उपयोगकर्ताओं के एक छोटे से अंश को प्रभावित किया है और ग्राहक प्रभाव न्यूनतम है।
माना जाता है कि हैक सोमवार, 11 अक्टूबर को हुआ था, जब एक घुसपैठिए ने सर्वर स्विचओवर के दौरान ट्विच की दीवारों के अंदर अपना रास्ता बना लिया था। बाद में ऑनलाइन दिखाई देने वाले डेटा डंप में पार्टनर पे रिकॉर्ड, Twitch.tv का डेस्कटॉप और मोबाइल बिल्ड, संबद्ध ट्विच प्रॉपर्टीज, और यहां तक कि अप्रकाशित प्रोजेक्ट्स - जैसे अमेज़ॅन गेम स्टूडियो द्वारा बनाए गए स्टीम-स्टाइल डैशबोर्ड शामिल थे। तब से ट्विच ने सुझाव दिया है कि हैक को ए . द्वारा किया गया था दुर्भावनापूर्ण तृतीय पक्ष , हालांकि हैकर की पहचान के बारे में और कोई विवरण जारी नहीं किया गया है।
उपरोक्त कथन के बावजूद, उपयोगकर्ताओं के लिए अपने पासवर्ड बदलने और अपनी स्ट्रीम कुंजियों को स्विच करने के लिए शायद बुद्धिमानी है - सॉरी से सुरक्षित रहने के लिए बेहतर है, आदि। ट्विच का हैक 'एन' डंप, स्पष्ट रूप से, इनमें से एक है 2021 की सबसे बड़ी वीडियो गेम कहानियां। यह महत्वपूर्ण है। फिर भी मैं मदद नहीं कर सकता, लेकिन महसूस करता हूं कि यह पहले से ही कल की खबर बन रहा है, जो कि नियत है - जैसे कि बहुत सारी सुर्खियाँ - अगले महीने तक भुला दिया जाना, इंटरनेट इतिहास में सबसे बड़े सुरक्षा उल्लंघनों में से एक होने के बावजूद।