Twitch ha ufficialmente dichiarato che le password non sono trapelate nella grande violazione dei dati avvenuta nel corso della scorsa settimana. “Le password di Twitch non sono state esposte“, ha detto la società in un update sull’incidente di sicurezza alla sua pagina web :
“Siamo anche sicuri che i sistemi che memorizzano le credenziali di accesso, che sono sottoposte a hash con bcrypt, non sono stati accessibili, né i numeri di carta di credito completi o le informazioni ACH / bancarie”.
La scorsa settimana, quello che sembrava essere codice sorgente trapelato di Twitch è stato rilasciato sul web, e nell’aggiornamento di venerdì, la società ha confermato che l’incidente è avvenuto realmente. “I dati esposti contenevano principalmente documenti dal repository del codice sorgente di Twitch, così come un sottoinsieme di dati di pagamento dei creatori”, ha detto la società. Il sito di streaming sostiene che le informazioni esposte “hanno colpito solo una piccola frazione di utenti, e l’impatto sui clienti è minimo”, e dice che sta seguendo direttamente coloro che sono stati colpiti.
Diverse fonti hanno dipinto un quadro di una società con cattive pratiche di sicurezza e hanno dettagliato un problema di sicurezza precedentemente non segnalato che ha avuto luogo nel lontano 2017. Giovedì, Vice ha riferito di un altro massiccio attacco hacker avvenuto nel 2014. Nell’update di venerdì, Twitch ha detto che ha “preso provvedimenti per rendere più sicuro il nostro servizio”.