Twitch, sicurezza compromessa: password azzerate per tutti

Twitch violato da cybercriminali, tutte le password sono state resettate. Non è la prima volta.

twitch-violato

Gli utenti di Twitch, sono stati avvisati durante quella che per noi era la notte tra il 23 e il 24 marzo di una breccia nei sistemi di sicurezza: le password sono state giudicate tutte insicure, e pertanto azzerate.

Non abbiamo la certezza di quale sia il numero di utenti che sono stati compromessi, né che le password trafugate fossero effettivamente in chiaro, per quanto a questo punto sia piuttosto evidente che dati personali come email, numeri di telefono e ultimo indirizzo IP possano essere stati trafugati. Persino i dati della carta di credito potrebbero essere compromessi, anche se "in modo limitato".

A quanto pare io sono uno di quegli utenti, e non è la prima volta che mi capita. Tuttavia ho sempre fatto il mio accesso tramite Facebook, quindi posso dire con una certa sicurezza di essere tagliato fuori dai problemi peggiori, se anche qualcuno è riuscito a penetrare nel mio account. Sebbene Twitch mi piaccia, non è uno di quei servizi che ritengo tanto importanti da meritare il proprio login specifico.

Il problema


Sembra che Twitch sia stato infiltrato da codice malevolo, una sorta di keylogger o qualche altro payload che ha registrato le procedure di accesso degli utenti il tre marzo. Chiaramente, se come me fate l’accesso tramite Facebook, non c'era nulla da registrare. In secondo luogo, Twitch non è sicuro che la propria crittografia sia stata violata. Anche registrando, le password risultano oscurate.

Twitch è uno dei siti più frequentati e popolari della rete, dietro solo a mostri come YouTube e Netflix. È stato acquistato da Amazon per una cifra record di un miliardo di dollari.

A seguito il comunicato spedito agli utenti compromessi:

We are writing to let you know that there may have been unauthorized access to some of your Twitch user account information, including possibly your Twitch username and associated email address, your password (which was cryptographically protected), the last IP address you logged in from, and any of the following if you provided it to us: first and last name, phone number, address, and date of birth.

For your protection, we have expired your password and stream keys. In addition, if you had connected your account to Twitter or YouTube, we have terminated this connection.

You will be prompted to create a new password the next time you attempt to log into your Twitch account. If applicable, you will also need to re-connect your account to Twitter and YouTube, and re-authenticate through Facebook, once you change your password. We also recommend that you change your password at any other website where you use the same or a similar password.

We apologize for this inconvenience.

  • shares
  • Mail