Con un nuovo comunicato ufficiale Twitch ha confermato che il clamoroso data breach della scorsa settimana non ha esposto password e dati sensibili degli utenti.
Per chi non lo sapesse lo scorso 6 ottobre Twitch ha confermato ufficialmente di aver subito un data breach, con degli hacker che sono riusciti a ottenere il codice sorgente del sito, informazioni su alcuni progetti non annunciati, dati sui guadagni di alcuni collaboratori e molto altro, come ad esempio una presunta lista di streamer che non possono essere bannati. All'epoca la compagnia aveva affermato che non c'erano indizi che lasciassero pensare un furto delle credenziali di accesso, ma che avrebbe continuato ad indagare per averne la certezza.
Nel comunicato di oggi, 15 ottobre, la piattaforma afferma nuovamente che l'incidente è dovuto dalla modifica della configurazione di un server che ha permesso un accesso a una terza parte ostile. Ora che ha concluso le indagini Twitch inoltre conferma ufficialmente che password e dati sensibili, come i numeri completi delle carte di credito, non sono stati esposti, il che dovrebbe rassicurare gli utenti.
Di seguito il comunicato completo di Twitch:
"Come avevamo già indicato, l'incidente è nato dalla modifica alla configurazione di un server che ha permesso un accesso improprio a una terza parte non autorizzata. Il nostro team è intervenuto per risolvere il problema di configurazione, garantendo così la sicurezza dei nostri sistemi."
"Le password di Twitch non sono state esposte. Siamo inoltre certi che i sistemi dove sono custodite le credenziali di accesso di Twitch, crittografate con bcrypt, non sono stati violati, così come non sono stati esposti i numeri completi delle carte di credito o le informazioni bancarie o di Accredito diretto / ACH."
"I dati esposti contenevano principalmente documenti dall'archivio del codice sorgente di Twitch, oltre a un sottoinsieme dei dati di pagamento di autori e autrici. Abbiamo esaminato attentamente le informazioni incluse nei file esposti e siamo certi che solo una piccola parte dell'utenza sia rimasta coinvolta e che l'impatto per i clienti sia minimo. Stiamo contattando le persone direttamente coinvolte."
"Prendiamo molto seriamente la protezione dei tuoi dati. Siamo intervenuti per rendere ancora più sicuro il nostro servizio e ci scusiamo con la community."
