Hackerský útok na Twitch: co hrozí streamerům a uživatelům


Byly ukradeny údaje stovek milionů uživatelů Twitche, včetně údajů o kreditních kartách: co se stalo a co je ohroženo

Po několika fámách, které se včera objevily po zprávě, kterou na Twitteru zveřejnil výzkumník v oblasti kybernetické bezpečnosti, je tu nyní oficiální potvrzení: Twitch byl napaden hackery a všechna data jeho uživatelů jsou na prodej, celkem asi 125 GB důvěrných informací, včetně dokonce kódu platformy.

Twitch je streamovací platforma, kterou v roce 2014 koupila společnost Amazon za téměř miliardu dolarů a kterou nejvíce navštěvují mladí fanoušci videoher, televizních seriálů a nerdské kultury. V roce 2021 je zatím na Twitchi 9 milionů "streamerů" a někteří z nich, jako například slavný profesionální hráč Ninja, mají přes 16 milionů sledujících. Proto zpráva o hackerském útoku vyvolala tolik obav a proto musela včera odpoledne přiznat fakta i samotná společnost Twitch. Twitch se však vyjádřil velmi neurčitě a neuvedl, jaká data byla ukradena a kteří všichni jeho předplatitelé byli ohroženi.

Hacknutí Twitche: co se stalo

Včera v 8:37 ráno v Itálii se na twitterovém profilu Sinoc objevila zpráva: "Twitch byl hacknut. Celý web, zdrojový kód s komentáři pro web a různé verze pro konzole a telefony. Je zde také zmínka o nevydané konkurenční službě Steam, platebních údajích, šifrovaných heslech a dalších podobných věcech. Doporučuji vám, abyste si změnili hesla."

Potvrzení přišlo z oficiálního účtu Twitch na Twitteru v 17:18 italského času: "Můžeme potvrdit, že došlo ke krádeži dat. Naše týmy naléhavě pracují na tom, aby pochopily rozsah této situace. Jakmile to bude možné, poskytneme komunitě aktuální informace. Děkujeme vám za podporu. Dnes v 7:33 ráno přišel druhý oficiální tweet: "Naše vyšetřování pokračuje, analyzujeme všechny relevantní záznamy a data, abychom pochopili dopad krádeže dat."

Krátce řečeno, ke krádeži došlo, je oficiálně potvrzena, ale Twitch zatím neříká, kolik a jakých dat bylo ukradeno, ani jací uživatelé mohou být ohroženi. Neoficiální zprávy však naznačují, že ukradená data zahrnují i obrovské honoráře, které si nejpopulárnější streameři vydělali od roku 2019.


Twitch hacknut: změňte si hesla

O tom, že hesla uživatelů (tvůrců obsahu i diváků) byla ukradena, však zřejmě svědčí i fakt, že se mnoha lidem při pokusu o přístup na Twitch nyní zobrazí zpráva, která jim říká: "Počkejte! Heslo není dostatečně bezpečné. Vytvořte si prosím nové, bezpečnější heslo, abyste ochránili svůj účet."

Pokud to není oficiální potvrzení, je to hned druhé. Problém však spočívá v tom, že i když zadáte dostatečně silné heslo, často se zobrazí chybová zpráva s výzvou k zadání silnějšího hesla.

Platební údaje jsou na druhou stranu teoreticky bezpečné, ale v praxi ne zcela: platby na Twitchi, stejně jako na všech ostatních platformách, probíhají prostřednictvím externích služeb vydavatele platební karty, takže hackeři mohli ukrást pouze číslo karty zadané do profilu uživatele.

To však stačí k tomu, aby se pokusili "prolomit" i kreditní a debetní karty. Proto je nezbytné, aby si ti, kteří tak ještě neučinili, aktivovali na svých kartách silné ověřování pro online platby.