我们一直认为并希望Facebook上周遭遇的前所未有的停机时间将成为本周最轰动的网络安全新闻。然而,Twitch被黑客入侵的现实更令人震惊。毕竟,不管你怎么看情况,Twitch源代码的泄露看起来都不太好。因此,Twitch发生了什么,你该如何保护自己免受类似事件的影响?虽然很多事情都依赖于公司,但你也可以保护你的账户。
发生了什么事?
Twitch泄露了很多信息,包括敏感信息,比如多少钱顶级主播收入.Twitch还没有从袭击中恢复过来,他们正在调查到底发生了什么。在他们展开肯定是漫长的调查之际,专家们警告称,直播平台可能面临可怕的后果。
数据泄露不仅暴露了Twitch的整个安全代码和未发布软件的细节,而且泄露财务报告和内部红队工具的黑客也应该让任何信息安全专业人士感到震惊。
因此,ThreatModeler创始人兼首席执行官阿奇·阿加瓦尔找到了足够的理由将安全漏洞称为最糟糕的情况。他认为肯定会有一些棘手的问题,因为125 GB的敏感数据被窃取是非常令人担忧的。幸运的是,抽动已确认个人用户信息安全。
Twitch证实了消息泄露
Twitch已经承认确实发生了数据泄露。根据他们的博客文章,事故发生的原因是服务器配置的变化。到目前为止,这个问题已经解决了。然而,Twitch已经提到将进行彻底的调查,以找出到底发生了什么。
根据某些消息来源,Twitch的黑客攻击可能是由于该公司忽视了某些安全和安全警告。我们将在未来了解更多泄漏表面的细节。
哪些信息被泄露了
Twitch的黑客攻击可能暴露了以下信息:
- Twitch的全部细节。电视,包括提交历史可以追溯到早期的开始。
- Twitch的移动、桌面和视频游戏主机客户端的详细信息。
- Twitch使用的各种专有SDK和内部AWS服务。
- 所有财产归Twitch所有,包括IGDB和CurseForge。
- Twitch SOC的内部红队工具。
- Golden Kappa工作方式的细节。
泄露的内容还包括2019年至2021年10月创作者支付报告的细节,以及主播税前收入的细节。
然而,这次黑客攻击似乎并没有暴露用户的数据。例如,密码应该尽可能安全。当然,如果你觉得不舒服,为了安全起见,你可以随时更改密码。此外,Twitch表示完整的信用卡号码没有被暴露,因为Twitch没有存储它们。
保护自己的简单方法
- 双因素身份验证。Twitch用2足总在抽搐。许多服务都提供这种安全选项,我们建议您尽可能使用它。这是对网络罪犯非常有效的保护。2FA确保您在没有提供特殊令牌的情况下无法登录您的帐户。
- 安全的密码。2FA会有所帮助,但密码仍然是帐户安全的关键因素。对每个数字服务重复相同的组合不再是一种选择。现在,您需要为每个新帐户生成新的帐户。因此,管理它们就变得很麻烦。你可以使用密码管理器确保所有密码都在一个整洁的位置。
- 保护你的互联网流量。虚拟专用网络是保证您在线数据安全的完美工具。你所需要做的就是下载一个VPN的应用,它会开始扰乱你的互联网活动信息。这样,就没有人可以拦截你的通信来窃取信息,比如你的密码。
结论
数据泄露从来不是件好事。Twitch用户非常幸运,因为他们的密码是安全的。然而,情况并非总是如此,其后果可能更具破坏性。一些服务可以明文保存密码,这是一个很大的安全禁忌。在其他情况下,由于您所连接的网络,凭证可能被窃取。因此,尽一切可能总是最好的。2FA, VPN和强密码一定能保护你的账户免受所有这些威胁。