Администрация сервиса видеотрансляций Twitch.tv (принадлежит Amazon) сообщила о факте неавторизованного доступа к некоторым аккаунтам пользователей, что явилось результатом взлома и утечки базы данных с паролями пользователей.
Для исправления ситуации Twitch обнулила пароли и отсоединила аккаунты Twitch от аккаунтов Twitter и YouTube. В результате, во время следующей авторизации в Twitch пользователей попросят установить новый пароль.
Администрация Twitch также напоминает, что нельзя использовать одни и те же пароли на разных сайтах, потому что после взлома одного из них происходит компрометация всех остальных аккаунтов.
В письмах, разосланных пострадавшим пользователям, сказано о возможной утечке следующей информации: адрес электронной почты, пароль, IP-адрес последней сессии, имя и фамилия, телефонный номер, домашний адрес, дата рождения.
«Хотя мы храним пароли в криптографически защищённой форме, мы думаем, что ваш пароль мог быть перехвачен в открытом виде во время входа на сайт 3 марта», — сказано в письме.
Некоторые получатели писем с предупреждением говорят также о компрометации номера банковской карты и срока её действия.
https://vk.com/dolmatov_aleksey
24.03.2015 в 21:03
«Письмо счастья»
25.03.2015 в 03:34
Что под этим подразумевается? Они хранят пароли в зашифрованном виде, или хэшируют, или хэшируют и солят? Если шифруют, то в этом смысла мало, т.к. если получили доступ к базе, получат и ключ.
Это как? У них же на логин стоит TLS.
25.03.2015 в 09:43
Возможно, сам сайт был подправлен так, чтобы введённый пароль в открытом виде отсылался взломщикам.
27.03.2015 в 14:09
REKT
27.03.2015 в 17:31
Ну вот, только Amazon купил Twitch, так его вскоре и взломали…
31.03.2015 в 22:04
Помним! Скорбим за некоторых! Но как радуемся!
25.04.2015 в 21:11
Kappa