Twitch был взломан: измените свой пароль и включите двухфакторную аутентификацию прямо сейчас

Дядя Влад

Все более вероятно, что ведущая в мире платформа потоковой передачи игр Twitch испытала огромную утечку данных. Когда мы говорим «огромный», мы имеем в виду, что был взломан весь сайт, от исходного кода до комментариев, от выплат отдельных стримеров до зашифрованных паролей и даже деталей о невыпущенном конкуренте Steam, поддерживаемом Amazon.

Взлом – это катастрофическое вторжение с огромными последствиями, не в последнюю очередь для миллионов пользователей, которые теперь должны отслеживать и менять пароли, прежде чем взломать учетную запись.

Массовое нарушение Twitch Опубликовано на 4chan

Анонимный пользователь опубликовал дамп данных объемом 125 ГБ на 4chan рано в среду, 6 октября 2021 года, заявив, что сообщество потокового видео является «отвратительной токсичной выгребной ямой» и что «для того, чтобы способствовать большему сбою и конкуренции в пространстве потокового онлайн-вещания, мы полностью перехитрил их ".

В массивный дамп данных входят:

  • Вся история Twitch.tv, включая все ранние коммиты
  • Весь исходный код для мобильных, настольных и консольных клиентов.
  • Многочисленные проприетарные SDK и внутренние функции и сервисы Twitch AWS
  • Весь связанный исходный код для других ресурсов, принадлежащих Twitch
  • Неопубликованная информация о потенциальном конкуренте Steam в разработке Amazon Game Studios.
  • Инструменты внутренней безопасности
  • Отчеты о выплатах авторам и стримерам за 2019 год

Это откровенно невероятный объем данных, украденных с одного из крупнейших в мире веб-сайтов, на котором размещены тысячи лучших стримеров мира.

Ваши любимые стримеры зарабатывают много денег

Если вам интересно (а мы знаем, что это так), кто-то уже изучил утечку 4chan и составил удобный список того, сколько лучшие стримеры Twitch забирают домой до и после уплаты налогов. Конечно, мы всегда знали, что стриминг приносит деньги , особенно если вы делаете отличный интересный контент, но некоторые из этих цифр феноменальны.

Тем не менее, стримеры из списка уже обратились в Twitter, чтобы опровергнуть утверждения, при этом некоторые говорят, что их доходы не составляют даже половины того, что сообщается за трехлетний период (2019-2021 гг.).

Измените свой пароль Twitch и включите 2FA

Учитывая, что взлом Twitch затрагивает весь веб-сайт, также весьма вероятно, что ваш пароль теперь раскрыт, поэтому вам необходимо немедленно изменить свой пароль Twitch.

  1. Перейдите в Twitch и войдите в систему, используя свои текущие учетные данные.
  2. Щелкните значок своего профиля в правом верхнем углу и выберите « Настройки» .
  3. Откройте вкладку Безопасность и конфиденциальность .
  4. В разделе « Безопасность» выберите « Изменить пароль» .
  5. Введите свой текущий пароль.
  6. Теперь введите новый пароль, подтвердите его и выберите Установить пароль .

После смены пароля вы должны включить двухфакторную аутентификацию, если вы еще этого не сделали.

  1. Щелкните значок своего профиля в правом верхнем углу и выберите « Настройки» .
  2. Откройте вкладку Безопасность и конфиденциальность .
  3. Выберите « Настроить двухфакторную аутентификацию»> «Включить двухфакторную аутентификацию» .
  4. Введите свой номер телефона и выберите Продолжить . Подождите, пока придет семизначный код.
  5. Когда он придет по SMS, введите код и выберите Продолжить .

В качестве альтернативы вы можете использовать приложение-аутентификатор с Twitch, например Google Authenticator или Authy . Настройки приложения Twitch Authenticator находятся в том же меню.

Никогда не используйте повторно учетные данные, никогда

Когда веб-сайт любого размера страдает от утечки данных, первое, что вы делаете, – это меняете свои учетные данные для входа. Смена пароля защитит вашу учетную запись от дальнейшего вторжения (конечно, в зависимости от масштаба проблемы).

Но если вы повторно используете одни и те же учетные данные по всему Интернету, не займет много времени, прежде чем эта комбинация имени пользователя и пароля будет опробована на всех основных службах в надежде, что они откроют дверь.

Поэтому всегда находите время, чтобы создать уникальный логин, и, по крайней мере, всегда используйте надежный и уникальный пароль для каждого сайта.