Jak wynika z najnowszych informacji pochodzących od Twitcha - prywatne wiadomości użytkowników platformy streamingowej mogły wyciec poza usługę. Wszystko przez błąd w jednej z funkcji, która została zlikwidowana przez usługodawcę.
Twitch: wyciek prywatnych wiadomości użytkowników. Wszystko przez mały błąd
Choć funkcja została zlikwidowana już jakiś czas temu, dopiero teraz dowiedziano się o skutkach niezałatanego w porę błędu. Jak się okazuje, mechanizm "Messages" pozwalał na pobranie archiwum wszystkich otrzymanych oraz wysłanych wiadomości. Wygląda jednak na to, że jeden z błędów spowodował możliwość pobrania informacji nie tylko należących do konkretnych użytkowników, ale i tych pochodzących z obcych archiwów. Może się więc okazać, że korzystający z usługi znajdą w swoich paczkach wiadomości nienależące do nich.
Jak wyjaśnił Twitch, błąd dotyczy tylko "Twitch Messages" i nie odnotowano przypadków zaistnienia wyjątku w systemie "Whisper". Choć wygląda to na absolutnie niegroźną lukę, część użytkowników jest zaniepokojonych tymi informacjami. Co więcej, Twitch wysłał do użytkowników informację stanowiącą ostrzeżenie o możliwych nieprawidłowościach. Z całą pewnością nie jest to wynik działania cyberprzestępców i najprawdopodobniej błąd nie został wykorzystany przez grupy polujące na dane.
Jaka jest skala błędu w serwisie Twitch?
Jak wynika z wiadomości użytkowników Twittera, całkiem spora grupa fanów Twitcha spotkała się z tym błędem. Internauci wskazują na to, że w pobranych przez siebie archiwach znaleźli wiadomości nienależące do nich i pytają Twitcha o przyczynę tego stanu rzeczy. Najczęściej nie znajdowano w nich niczego "ciekawego", ale wystarczy sobie wyobrazić, że użytkownicy mogli przekazywać sobie newralgiczne informacje za pomocą wewnętrznego komunikatora.
Na Twitterze można znaleźć ponadto informacje o nieuprawnionym dostępnie do danych osobowych osób trzecich, a nawet przekazywanych między sobą hasłach. Wyciek spowodowany przez niewielki błąd może mieć zatem poważne konsekwencje, o ile dane wpadną w niepowołane ręce.
Co należy zrobić?
Jeżeli macie konto w serwisie Twitch i uważacie, że w swoich wiadomościach przechowujecie wrażliwe informacje - nie czekajcie, zmieńcie hasło do serwisu, a także do innych, powiązanych z nim usług. Nawet, jeżeli nie ma ryzyka stanowiącego o tym, że prywatne wiadomości mogły paść łupem cyberprzestępców, nie warto kusić losu.
Należy również pamiętać o tym, by nie dzielić się wrażliwymi danymi w takich serwisach jak Twitch. Tego typu podejście należy sobie wziąć do siebie również w kontekście platform typu Facebook Messenger, gdzie (o zgrozo) użytkownicy dzielą się nierzadko hasłami do ważnych usług z innymi użytkownikami. Wystarczy, że konto na Facebooku zostanie przejęte, a wszystkie przechowywane w ten sposób hasła przestaną być bezpieczne. Podobnie jest i z Twitchem - każde przesłane w tej platformie ciągi są potencjalnie zagrożone i wymagają jak najszybszej zmiany.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu