Twitch: Пароли и данные карт пользователей не пострадали в ходе взлома

Twitch: Пароли и данные карт пользователей не пострадали в ходе взлома

Twitch: Пароли и данные карт пользователей не пострадали в ходе взлома

Подтвердив утечку исходного кода и коммерческих данных, стриминговый сервис Twitch поспешил заверить пользователей, что их пароли и номера банковских карт остались нетронутыми.

Также представители платформы сбросили все ключи стримеров, так что последним, вероятнее всего, придётся получить новые.

«На сегодняшний день у нас нет информации о компрометации учётных данных пользователей. Кроме того, мы не храним полные номера карт, так что злоумышленники не могли до них добраться», — гласит запись в блоге Twitch.

Пока полным ходом идёт расследование киберинцидента, однако руководство стримингового сервиса, похоже, уже догадывается о причине утечки. Скорее всего, киберпреступники смогли получить доступ к внутренним данным из-за некорректной конфигурации сервера Twitch.

Напомним, что вчера появилась информация о размещении исходного кода и бизнес-данных Twitch на площадке 4chan. Злоумышленники предлагают скачать торрент-файл весом 128 ГБ со всем этим добром.

В Битрикс24 добавили вход по коду из электронной почты

В облачной версии «Битрикс24» появился ещё один вариант двухфакторной аутентификации: теперь подтверждать вход можно с помощью кода, отправленного на электронную почту.

Ранее пользователям были доступны одноразовые коды из приложения-аутентификатора, пуш-уведомления и СМС.

Новый способ пригодится компаниям, где сотрудники по разным причинам не используют отдельные приложения для 2FA или не всегда могут получить сообщение на телефон.

Двухфакторная аутентификация добавляет к логину и паролю ещё один этап проверки. Даже если злоумышленник получил учётные данные через фишинговое письмо, утечку или звонок от имени «техподдержки», войти в аккаунт без дополнительного кода будет сложнее.

При этом электронная почта как второй фактор требует осторожности. Если злоумышленник уже контролирует почтовый ящик пользователя, такой способ защиты не поможет. Поэтому для наиболее важных аккаунтов надёжнее использовать приложение-аутентификатор или подтверждение на отдельном устройстве.

В ближайшее время аналогичная функция должна появиться и в коробочной версии «Битрикс24». Кроме того, компания планирует сделать двухфакторную аутентификацию обязательной для организаций на облачных тарифах «Профессиональный» и «Энтерпрайз».

RSS: Новости на портале Anti-Malware.ru