Od doby, kdy došlo k narušení dat Twitch, zvážilo situaci přibližně 125 GB odborníků na informační bezpečnost.
Archie Agarwal, zakladatel a generální ředitel společnosti Modelář hrozeb, který testuje a posuzuje možná porušení kybernetické bezpečnosti, vyjádřil znepokojení nad únikem ThreatPost nazývat to „tak špatné, jak jen to jde“.
„Čtení narušení dat, které zahrnuje úplný zdrojový kód, včetně nevydaného softwaru, SDK, finančních zpráv a interních nástrojů red-teamingu, bude běhat mráz po zádech každému otrlému profesionálovi v oboru Infosec.“
Agarwal a několik dalších bezpečnostních expertů byli šokováni únikem dat, ke kterému došlo ve středu 6. října, a byl potvrzen Twitchem na twitteru.
Můžeme potvrdit, že došlo k porušení. Naše týmy naléhavě pracují na pochopení rozsahu. Komunitu budeme aktualizovat, jakmile budou k dispozici další informace. Děkujeme za doprovod.
- Twitch (@Twitch) 6 říjen 2021
Ačkoli v masivním torrentu zveřejněném na nebyly zveřejněny žádné informace o uživateli 4chan, Agarwal „téměř zaručil“, že informace o uživateli byly shromážděny v hacku, který unikl a nazvaný „část 1“ na anonymním fóru.
Útočník, který tvrdil, že byl motivován touhou „podporovat více narušení a konkurenci v prostoru online streamování videa“, pramenící z jeho přesvědčení, že komunita Twitch je „nechutná toxická žumpa“, se zdá být motivován spíše morálně než finančně. Bylo by však moudré, aby uživatelé služby vždy jednali opatrně.
Protože hesla byla téměř jistě zahrnuta do porušení, je důležité jednat okamžitě. Jarno Niemela, vedoucí výzkumný pracovník společnosti F-secure, která poskytuje řešení v oblasti kybernetické bezpečnosti, uvedl, že zatímco hesla musí být dosud zveřejněna, uživatelé musí jednat rychle.
„Z toho, co v současné době víme ... unikly hashování hesel, všichni uživatelé evidentně potřebují změnit svá hesla a použít 2FA (dvoufaktorové ověřování), pokud tak již neučinili.“
Agarwal dále radil uživatelům, že „budou muset přijmout obvyklá opatření při změně přihlašovacích údajů k účtu a zajistit, aby nepoužívali stejnou kombinaci přihlašovacích údajů pro přístup k jiným účtům.“ „jiné online služby“. Vzhledem k tomu, že uživatelé Twitche mají často své účty propojené s PayPal, je nezbytné, aby si zde uživatelé také měnili svá hesla, aby toto připojení zajistili.
James Chappell, spoluzakladatel a hlavní inovátor ve společnosti Digital Shadows, poskytovatel řešení pro digitální řízení rizik, měl obavy, že by mohlo dojít k novému úniku informací o uživatelích. Měl také několik obecných rad pro uživatele jakékoli mediální platformy.
"Vzhledem k tomu, že útočník naznačil, že dosud neprozradil všechny informace, které měl, každý, kdo kdy byl uživatelem Twitche, by si měl prostudovat všechny informace, které Twitchu poskytl, a zjistit, zda je třeba přijmout nějaká opatření, aby ostatní soukromé informace se nezveřejňují “. To by mělo zahrnovat kontrolu aplikací a účtů třetích stran propojených s vaším účtem Twitch.
Dále poradil lidem "I když to v tomto případě není k ničemu, protože data již unikla, uživatelé by si stále měli dávat pozor na typ informací, které poskytují jakékoli platformě. Sociální média".
Security Awareness Advocate ve společnosti KnowBe4 Javvad Malik také upozornil na budoucí uživatele Twitche a varoval lidi, že žádné útoky založené na uniklých informacích „nepřijdou okamžitě“.
"Zločinci mohou data z úniku použít k formulování přesvědčivých phishingových útoků během týdnů nebo měsíců." Je proto důležité, aby uživatelé Twitchu byli ostražití všech e -mailů, textů, fyzických dopisů nebo dokonce telefonních hovorů, které tvrdí, že jsou od Twitche nebo související služby.
V dalších novinkách už Randy Pitchford není generálním ředitelem Gearbox Software - ale stále bude provozovat mateřskou společnost Gearbox Entertainment. Náhradou bude 22letý veterán společnosti Steve Jones.
