Bezpieczeństwo w sieci

Twitch: wyciek prywatnych wiadomości użytkowników. Wszystko przez mały błąd

Jakub Szczęsny
Twitch: wyciek prywatnych wiadomości użytkowników. Wszystko przez mały błąd
Reklama

Jak wynika z najnowszych informacji pochodzących od Twitcha - prywatne wiadomości użytkowników platformy streamingowej mogły wyciec poza usługę. Wszystko przez błąd w jednej z funkcji, która została zlikwidowana przez usługodawcę.

Choć funkcja została zlikwidowana już jakiś czas temu, dopiero teraz dowiedziano się o skutkach niezałatanego w porę błędu. Jak się okazuje, mechanizm "Messages" pozwalał na pobranie archiwum wszystkich otrzymanych oraz wysłanych wiadomości. Wygląda jednak na to, że jeden z błędów spowodował możliwość pobrania informacji nie tylko należących do konkretnych użytkowników, ale i tych pochodzących z obcych archiwów. Może się więc okazać, że korzystający z usługi znajdą w swoich paczkach wiadomości nienależące do nich.

Reklama

Jak wyjaśnił Twitch, błąd dotyczy tylko "Twitch Messages" i nie odnotowano przypadków zaistnienia wyjątku w systemie "Whisper". Choć wygląda to na absolutnie niegroźną lukę, część użytkowników jest zaniepokojonych tymi informacjami. Co więcej, Twitch wysłał do użytkowników informację stanowiącą ostrzeżenie o możliwych nieprawidłowościach. Z całą pewnością nie jest to wynik działania cyberprzestępców i najprawdopodobniej błąd nie został wykorzystany przez grupy polujące na dane.

Jaka jest skala błędu w serwisie Twitch?

Jak wynika z wiadomości użytkowników Twittera, całkiem spora grupa fanów Twitcha spotkała się z tym błędem. Internauci wskazują na to, że w pobranych przez siebie archiwach znaleźli wiadomości nienależące do nich i pytają Twitcha o przyczynę tego stanu rzeczy. Najczęściej nie znajdowano w nich niczego "ciekawego", ale wystarczy sobie wyobrazić, że użytkownicy mogli przekazywać sobie newralgiczne informacje za pomocą wewnętrznego komunikatora.

Na Twitterze można znaleźć ponadto informacje o nieuprawnionym dostępnie do danych osobowych osób trzecich, a nawet przekazywanych między sobą hasłach. Wyciek spowodowany przez niewielki błąd może mieć zatem poważne konsekwencje, o ile dane wpadną w niepowołane ręce.

Co należy zrobić?

Jeżeli macie konto w serwisie Twitch i uważacie, że w swoich wiadomościach przechowujecie wrażliwe informacje - nie czekajcie, zmieńcie hasło do serwisu, a także do innych, powiązanych z nim usług. Nawet, jeżeli nie ma ryzyka stanowiącego o tym, że prywatne wiadomości mogły paść łupem cyberprzestępców, nie warto kusić losu.

Należy również pamiętać o tym, by nie dzielić się wrażliwymi danymi w takich serwisach jak Twitch. Tego typu podejście należy sobie wziąć do siebie również w kontekście platform typu Facebook Messenger, gdzie (o zgrozo) użytkownicy dzielą się nierzadko hasłami do ważnych usług z innymi użytkownikami. Wystarczy, że konto na Facebooku zostanie przejęte, a wszystkie przechowywane w ten sposób hasła przestaną być bezpieczne. Podobnie jest i z Twitchem - każde przesłane w tej platformie ciągi są potencjalnie zagrożone i wymagają jak najszybszej zmiany.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Reklama