Twitch近期安全事件公告
事件简介
今天,Twitch在其官方博客中宣布,最近的一次安全漏洞未导致用户密码泄露。
官方说明
"Twitch密码未被泄露。同时,我们有信心存储Twitch登录凭据的系统——使用bcrypt进行哈希处理的系统——没有被访问,也没有泄露完整的信用卡信息或ACH/银行资料," Twitch表示。
影响范围及应对措施
"我们已对泄露文件中包含的信息进行了全面审查,确定此次影响仅限于少部分用户,且对客户的影响微乎其微。我们正在直接联系受到影响的用户。"
泄露内容与背景
这次黑客事件于上周曝光,导致大量Twitch内部数据被公开,包括内容创作者的付款信息以及网站的源代码。
公司说明,此次安全漏洞是由一次服务器配置变更后出现的未授权访问所引起的。
安全问题的反响与措施
在此次数据泄露事件之后,曾在Twitch工作的内部人士告诉《The Verge》,Twitch的管理层在应对平台安全问题时一直反应较慢。
此事件发生前,Twitch一直在努力改善平台的安全措施,比如增加手机验证功能和更多的邮箱安全选项,以应对平台持续存在的仇恨袭击事件(hate raids)问题。
常见问答(FAQ)
Q: 这次泄露是否影响了用户密码的安全?
A: 不,Twitch明确表示用户密码未被泄露,且存储密码的系统未被访问。
Q: Twitch之后采取了哪些安全改善措施?
A: Twitch增加了手机验证功能,以及加强了邮箱安全措施,以对抗持续的仇恨袭击和提升整体安全性。
![[爆款RPG中文动态]水浒寝取传1.0官方中文完整版[双端1.2G/BD]](https://fang.tongpic.top:2002/common/20241217155047-67619dd746cfe.webp)
