Twitch 安全事件最新消息

[太平洋時間 2021 年 10 月 15 日早上 8 點]

如同之前的說明，這起事件是因為伺服器設定變更，才會使未授權的第三方得以進行不當存取。我們的團隊已採取行動修正設定並保障系統安全。

Twitch 密碼並未外流。我們也確信採用 bcrypt 加密的 Twitch 登入憑證儲存系統並未遭到入侵，完整的信用卡號或 ACH/銀行資訊也沒有外流。

外流的資料主要包含 Twitch 原始碼存放庫的文件，以及創作者款項發放資料的子集。我們仔細檢查過外流檔案中的資訊，確信只有少數使用者受到影響，客戶影響的程度非常有限。我們也會直接聯繫受到影響的對象。

我們非常重視保護大家資料的責任。我們已採取相關措施，進一步保障服務安全，並要在此向全體用戶致歉。

[太平洋時間 2021 年 10 月 7 日凌晨 1 點]

串流金鑰更新

經過審慎考量後，我們將串流金鑰全部重置。您可以在此領取新的串流金鑰：https://dashboard.twitch.tv/settings/stream。

由於每個人使用的實況軟體不同，您可能需要用這組串流金鑰手動更新軟體，才能開始下次的實況：

• Twitch Studio、Streamlabs、Xbox、PlayStation 和 Twitch Mobile App 的使用者無須進行額外設定，新的金鑰就能正常使用。
• 已連結 Twitch 帳號的 OBS 使用者也無須進行任何操作。未連結 Twitch 帳號的 OBS 使用者則需要從 Twitch 儀表板手動複製自己的串流金鑰，再到 OBS 中貼上。
• 其他軟體的使用者請參閱個別軟體的設定指示。

[太平洋時間 2021 年 10 月 6 日晚上 10 點 30 分]

我們得知，Twitch 伺服器設定變更時發生錯誤並遭到第三方惡意入侵，進而導致部分資料外流。我們的團隊正在緊急調查本事件。

由於目前調查仍在進行，我們還在仔細釐清本事件造成的影響。我們知道這次的狀況會引發各界疑慮，因此我們想在調查結果出爐前，先在此回應大家最關切的問題。

目前我們並沒有發現登入憑證外洩的跡象。我們會持續進行調查。

此外，Twitch 並沒有儲存使用者的完整信用卡號碼，因此各位的完整信用卡號碼也沒有外流。