Wykradziono dane setek milionów użytkowników Twitcha, w tym dane kart kredytowych: co się stało i co jest zagrożone
Po kilku plotkach, które krążyły wczoraj, po wiadomości zamieszczonej na Twitterze przez badacza cyberbezpieczeństwa, jest już oficjalne potwierdzenie: Twitch został zhakowany i wszystkie dane jego użytkowników są na sprzedaż, w sumie około 125 GB poufnych informacji, w tym nawet kod platformy.
Twitch to platforma streamingowa, kupiona przez Amazon w 2014 roku za prawie miliard dolarów, najchętniej odwiedzana przez młodych fanów gier wideo, seriali i kultury nerdowskiej. W 2021 roku, jak dotąd, streamerów Twitcha jest aż 9 milionów, a niektórzy z nich, jak słynny profesjonalny gracz "Ninja", mają ponad 16 milionów followersów. To dlatego wiadomość o ataku hakerów wywołała tyle niepokoju i dlatego sam Twitch musiał wczoraj po południu przyznać się do faktów. Twitch był jednak bardzo nieprecyzyjny i nie podał, jakie dane zostały skradzione i jacy wszyscy jego abonenci byli zagrożeni.
Twitch zhakowany: co się stało
O 8:37 we Włoszech wczoraj profil Sinoc na Twitterze podał wiadomość: "Twitch został zhakowany. Cała strona, kod źródłowy z komentarzami dla strony oraz różne wersje na konsole i telefony. Jest też odniesienie do niewydanego jeszcze konkurenta Steam, danych płatniczych, zaszyfrowanych haseł i innych tego typu rzeczy. Zalecam zmianę haseł."
Potwierdzenie tego faktu przyszło z oficjalnego konta Twitcha na Twitterze, o godzinie 17:18 czasu włoskiego: "Możemy potwierdzić, że doszło do kradzieży danych. Nasze zespoły pilnie pracują, aby zrozumieć zakres tego problemu. Będziemy informować społeczność o aktualizacjach, gdy tylko będą one dostępne. Dziękujemy za wsparcie. Dziś o godzinie 7:33 pojawił się drugi oficjalny tweet: "Nasze śledztwo trwa, analizujemy wszystkie istotne logi i dane, aby zrozumieć wpływ kradzieży danych."
W skrócie, kradzież miała miejsce, jest oficjalnie potwierdzona, ale Twitch nie mówi jeszcze ile i jakie dane zostały skradzione, ani jacy użytkownicy mogą być zagrożeni. Nieoficjalne doniesienia sugerują jednak, że skradzione dane obejmują również ogromne honoraria zarobione przez najpopularniejszych streamerów od 2019 roku.
Twitch zhakowany: zmień hasła już teraz
To, że hasła użytkowników (zarówno twórców treści, jak i widzów) zostały skradzione, zdaje się jednak potwierdzać fakt, że wiele osób, gdy próbuje wejść na Twitcha, widzi teraz komunikat informujący ich: "Czekaj! Hasło nie jest wystarczająco bezpieczne. Proszę utworzyć nowe, bardziej bezpieczne hasło, aby chronić swoje konto."
Jeśli to nie jest oficjalne potwierdzenie, to jest blisko drugiego miejsca. Problem polega jednak na tym, że nawet jeśli wpiszesz wystarczająco silne hasło, często otrzymasz komunikat o błędzie z prośbą o wpisanie silniejszego.
Dane dotyczące płatności są z kolei teoretycznie bezpieczne, ale w praktyce nie do końca: płatności na Twitchu, podobnie jak na wszystkich platformach, dokonywane są za pośrednictwem zewnętrznych serwisów wydawcy karty płatniczej, więc hakerzy byli w stanie wykraść jedynie numer karty wpisany do profili użytkowników.
To jednak wystarczy, by spróbować "złamać" także karty kredytowe i debetowe. Dlatego też ci, którzy jeszcze tego nie zrobili, powinni koniecznie włączyć silne uwierzytelnianie przy płatnościach online przy użyciu swoich kart.