(Crédito da imagem: Amazon)
Atualização – 7 de outubro: o login da conta do Twitch e as informações do cartão de crédito aparentemente não foram afetadas pela recente violação de dados do site, diz Twitch, mas o entendimento da empresa sobre o incidente ainda está evoluindo.
“Ainda estamos no processo de compreensão do impacto em detalhes”, disse Twitch em uma atualização recente. Foi rápido acrescentar que “neste momento, não temos nenhuma indicação de que as credenciais de login foram expostas. Estamos continuando a investigar. Além disso, os números completos dos cartões de crédito não são armazenados pelo Twitch, portanto, os números completos dos cartões de crédito não foram expostos.”
Se as informações do cartão de crédito nem mesmo estiverem armazenadas nos servidores do Twitch, podemos confiar que as informações não foram afetadas por essa violação do servidor, mas os detalhes de login são um pouco mais arriscados. Mesmo que o Twitch não descubra nenhuma vulnerabilidade de conta esquecida em sua investigação em andamento, é sempre uma boa ideia mudar suas senhas após hacks como este, especialmente se você estiver usando essa senha para vários logins (o que você nunca deve fazer, a propósito )
Esta atualização também lançou alguma luz sobre a causa dessa violação, ou seja, “um erro em uma alteração na configuração do servidor Twitch que foi posteriormente acessada por um terceiro malicioso”. Embora os dados afetados tenham sido compartilhados online recentemente, não está claro quando esse erro e o acesso malicioso subsequente realmente ocorreram.
À medida que continua a desvendar esse hack, Twitch redefiniu todas as chaves de stream “por precaução”. Isso provavelmente não afetará você se você não for um streamer, mas se quiser, pode confirmar sua nova chave de stream aqui.
História original:
Twitch confirmou relatos de que o serviço de streaming foi violado e está atualmente tentando estabelecer a extensão disso.
Uma declaração publicada no Twitter na manhã de hoje, 6 de outubro, diz: “Podemos confirmar que uma violação ocorreu. Nossas equipes estão trabalhando com urgência para entender a extensão disso. Atualizaremos a comunidade assim que houver informações adicionais disponíveis. Obrigado por nos suportar. ”
Esta é a primeira declaração da empresa após relatos de que ocorreu um grande vazamento de dados (via VGC). Esses relatórios se originam de um arquivo torrent de 125 GB postado em um fórum da Internet que supostamente inclui arquivos de origem para o site, pagamentos do criador de 2019 e senhas criptografadas. O VGC relata que a justificativa para o vazamento foi “promover mais perturbação e competição no espaço de streaming de vídeo online”.
O vazamento também revelou a existência de um serviço que estava em desenvolvimento chamado ‘Vapor’, que parece ser um concorrente do Amazon Games Studio para o Steam, que seria integrado ao Twitch. A Amazon e a Amazon Games Studio ainda não comentaram os detalhes do vazamento.
Com uma violação grave como essa, você realmente deve alterar sua senha do Twitch – e qualquer senha associada à conta – imediatamente. Também vale a pena ativar a autenticação de dois fatores com sua conta Twitch, pois isso significa que qualquer tentativa de fazer login em sua conta será sinalizada através de seu telefone celular.
Atualizaremos esta história assim que Twitch confirmar a extensão do vazamento.