Twitch ha annunciato che l’ultima violazione dei dati non ha fatto trapelare le credenziali di accesso degli utenti, i numeri completi della carta di credito o le informazioni bancarie/ACH: le informazioni personali che le persone temevano fossero state compromesse quando la violazione della sicurezza è stata resa pubblica per la prima volta il 6 ottobre.
Le informazioni trapelate confermate includono documenti dal repository del codice sorgente di Twitch, nonché un sottoinsieme di dati sui pagamenti del creatore. Il numero di persone colpite è minimo, afferma Twitch, e le persone direttamente interessate sono state contattate.
Twitch ha spiegato cosa è successo con l’attacco
La violazione della sicurezza derivava da una modifica della configurazione del server che consentiva l’accesso non autorizzato da parte di terzi, un problema che Twitch afferma di aver risolto. Le informazioni trapelate su Twitch sono state rese pubblicamente disponibili in un post di collegamento torrent da 125 GB su 4chan. Oltre ai dati sui pagamenti del creatore, sono state incluse anche informazioni su un progetto concorrente non annunciato di Steam, soprannominato ‘Vapor’.
Anche se Twitch afferma che non sono state compromesse credenziali di accesso, e se non lo hai già fatto, sarebbe comunque una saggia decisione cambiare la password per proteggere il tuo account. In altre notizie di Twitch, la piattaforma ha recentemente implementato più strumenti per aiutare gli utenti a combattere le ‘incursioni di odio’ dopo molte pressioni da parte della community di Twitch.
I creatori di Twitch possono ora implementare impostazioni di chat verificate per telefono e verificate tramite e-mail, che chiedono agli utenti della chat di verificare il proprio numero di telefono o e-mail una volta. Gli streamer di Twitch possono anche regolare il pool per i partecipanti alla chat a cui si applica questa verifica e possono esentare VIP, abbonati e moderatori.