Oct 15, 2021

Twitch 安全事件最新消息

 

[太平洋時間 2021 年 10 月 15 日早上 8 點]

如同之前的說明,這起事件是因為伺服器設定變更,才會使未授權的第三方得以進行不當存取。我們的團隊已採取行動修正設定並保障系統安全。

Twitch 密碼並未外流。我們也確信採用 bcrypt 加密的 Twitch 登入憑證儲存系統並未遭到入侵,完整的信用卡號或 ACH/銀行資訊也沒有外流。

外流的資料主要包含 Twitch 原始碼存放庫的文件,以及創作者款項發放資料的子集。我們仔細檢查過外流檔案中的資訊,確信只有少數使用者受到影響,客戶影響的程度非常有限。我們也會直接聯繫受到影響的對象。

我們非常重視保護大家資料的責任。我們已採取相關措施,進一步保障服務安全,並要在此向全體用戶致歉。

[太平洋時間 2021 年 10 月 7 日凌晨 1 點]

串流金鑰更新

經過審慎考量後,我們將串流金鑰全部重置。您可以在此領取新的串流金鑰:https://dashboard.twitch.tv/settings/stream

由於每個人使用的實況軟體不同,您可能需要用這組串流金鑰手動更新軟體,才能開始下次的實況:

  • Twitch Studio、Streamlabs、Xbox、PlayStationTwitch Mobile App 的使用者無須進行額外設定,新的金鑰就能正常使用。
  • 已連結 Twitch 帳號的 OBS 使用者也無須進行任何操作。未連結 Twitch 帳號的 OBS 使用者則需要從 Twitch 儀表板手動複製自己的串流金鑰,再到 OBS 中貼上。
  • 其他軟體的使用者請參閱個別軟體的設定指示。

[太平洋時間 2021 年 10 月 6 日晚上 10 點 30 分]

我們得知,Twitch 伺服器設定變更時發生錯誤並遭到第三方惡意入侵,進而導致部分資料外流。我們的團隊正在緊急調查本事件。

由於目前調查仍在進行,我們還在仔細釐清本事件造成的影響。我們知道這次的狀況會引發各界疑慮,因此我們想在調查結果出爐前,先在此回應大家最關切的問題。

目前我們並沒有發現登入憑證外洩的跡象。我們會持續進行調查。

此外,Twitch 並沒有儲存使用者的完整信用卡號碼,因此各位的完整信用卡號碼也沒有外流。

在其他消息中
Oct 22, 2021

Twitch 搞鬼打怪萬聖節,10月25日登場!

Cosplay、吃雞限定掉寶、Twitch Streamer Battle實況主賽事,狂歡萬聖一整週
Twitch 搞鬼打怪萬聖節,10月25日登場! 發佈
Sep 29, 2021

使用電話與電子郵件驗證確保聊天室安全

使用電話與電子郵件驗證確保聊天室安全 發佈