Взломан сайт Twitch.tv

Администрация сервиса видеотрансляций Twitch.tv (принадлежит Amazon) сообщила о факте неавторизованного доступа к некоторым аккаунтам пользователей, что явилось результатом взлома и утечки базы данных с паролями пользователей.

Для исправления ситуации Twitch обнулила пароли и отсоединила аккаунты Twitch от аккаунтов Twitter и YouTube. В результате, во время следующей авторизации в Twitch пользователей попросят установить новый пароль.

Администрация Twitch также напоминает, что нельзя использовать одни и те же пароли на разных сайтах, потому что после взлома одного из них происходит компрометация всех остальных аккаунтов.

В письмах, разосланных пострадавшим пользователям, сказано о возможной утечке следующей информации: адрес электронной почты, пароль, IP-адрес последней сессии, имя и фамилия, телефонный номер, домашний адрес, дата рождения.

«Хотя мы храним пароли в криптографически защищённой форме, мы думаем, что ваш пароль мог быть перехвачен в открытом виде во время входа на сайт 3 марта», — сказано в письме.

Некоторые получатели писем с предупреждением говорят также о компрометации номера банковской карты и срока её действия.

Анатолий Ализар: Бывший автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.

Комментарии (7)

  • Хотя мы храним пароли в криптографически защищённой форме

    Что под этим подразумевается? Они хранят пароли в зашифрованном виде, или хэшируют, или хэшируют и солят? Если шифруют, то в этом смысла мало, т.к. если получили доступ к базе, получат и ключ.

    мы думаем, что ваш пароль мог быть перехвачен в открытом виде во время входа на сайт 3 марта

    Это как? У них же на логин стоит TLS.

    • Возможно, сам сайт был подправлен так, чтобы введённый пароль в открытом виде отсылался взломщикам.

  • Ну вот, только Amazon купил Twitch, так его вскоре и взломали...

  • Помним! Скорбим за некоторых! Но как радуемся!

Похожие материалы