지난 주 데이터 유출을 확인한 후 Twitch는 이제 보안 사고에 대한 자세한 내용을 제공했습니다. 블로그 게시물 업데이트에서 라이브 스트리밍 서비스는 무단 액세스를 허용하는 구성 문제를 수정했다고 밝혔습니다. 또한 Twitch는 암호가 손상되지 않았다고 말합니다.
공격에서 손상되지 않은 Twitch 암호
Twitch에 따르면 공격자는 사용자의 비밀번호를 유출할 수 없었습니다. Twitch는 또한 암호 해싱에 bcrypt 암호 해싱 기능을 사용한다고 강조했습니다. 신용 카드 번호 및 기타 은행 정보도 안전합니다.
노출된 데이터에 Twitch의 소스 코드와 제작자 지불금 데이터의 하위 집합이 포함되어 있음을 확인한 후 Twitch는 이 공격이 소수의 사용자에게만 영향을 미친다고 말했습니다. “우리는 노출된 파일에 포함된 정보를 철저히 검토했으며 이 정보가 소수의 사용자에게만 영향을 미치고 고객에게 미치는 영향이 미미하다고 확신합니다. 우리는 직접적인 영향을 받은 사람들에게 연락하고 있습니다.”라고 Twitch가 적었습니다.
회사는 또한 보안 결함에 대해 커뮤니티에 사과하는 시간을 가졌습니다. “저희는 귀하의 데이터를 매우 진지하게 보호할 책임이 있습니다. 우리는 서비스를 더욱 안전하게 보호하기 위한 조치를 취했으며 커뮤니티에 사과드립니다”라고 블로그 게시물을 읽습니다.
이 모든 것이 지금까지 발표된 데이터에 적용된다는 점을 염두에 두십시오. 참고로 유출된 데이터의 제목은 ‘파트 1’이었고 앞으로 더 있을 것임을 암시합니다. 우리는 누출의 두 번째 부분이 무엇으로 구성되어 있는지, 그리고 언제 온라인에 나타날지 모릅니다. 완화 노력의 일환으로 Twitch는 스트림 키를 재설정하고 모든 사람이 이중 인증을 사용하도록 권장합니다.