Sau khi xác nhận vi phạm dữ liệu vào tuần trước, Twitch hiện đã đưa ra thêm thông tin chi tiết về sự cố bảo mật. Trong một bản cập nhật cho bài đăng trên blog của mình, dịch vụ phát trực tiếp cho biết họ đã khắc phục sự cố cấu hình cho phép truy cập trái phép. Hơn nữa, Twitch cho biết không có mật khẩu nào bị xâm phạm.
Mật khẩu Twitch không bị thỏa hiệp khi tấn công
Theo Twitch, những kẻ tấn công đã không thể làm rò rỉ mật khẩu của người dùng của họ. Twitch cũng nhấn mạnh rằng nó sử dụng chức năng băm mật khẩu bcrypt để băm mật khẩu. Số thẻ tín dụng và thông tin ngân hàng khác cũng an toàn.
Sau khi thừa nhận rằng dữ liệu bị lộ có chứa mã nguồn của Twitch và một tập hợp con của dữ liệu thanh toán của người tạo, Twitch cho biết cuộc tấn công chỉ ảnh hưởng đến một phần nhỏ người dùng. “Chúng tôi đã xem xét kỹ lưỡng thông tin có trong các tệp bị lộ và tin tưởng rằng nó chỉ ảnh hưởng đến một phần nhỏ người dùng và tác động đến khách hàng là tối thiểu. Chúng tôi đang liên hệ trực tiếp với những người đã bị tác động, ”Twitch viết.
Công ty cũng đã dành một chút thời gian để xin lỗi cộng đồng vì lỗi bảo mật. “Chúng tôi rất coi trọng trách nhiệm bảo vệ dữ liệu của bạn. Chúng tôi đã thực hiện các bước để bảo mật hơn nữa dịch vụ của mình và chúng tôi xin lỗi cộng đồng của chúng tôi, ”bài đăng trên blog đọc.
Với tất cả những gì đã nói, hãy nhớ rằng tất cả những điều này đều có thể áp dụng cho dữ liệu được phát hành cho đến nay. Để nhớ lại, dữ liệu bị rò rỉ có tiêu đề là ‘phần 1’, gợi ý rằng sẽ còn nhiều điều nữa. Chúng tôi vẫn chưa biết phần thứ hai của rò rỉ bao gồm những gì và nếu /khi nào nó sẽ xuất hiện trực tuyến. Là một phần của nỗ lực giảm thiểu, Twitch đã đặt lại các khóa luồng và khuyến khích mọi người bật xác thực hai yếu tố.