Twitch 是一個於 2011 年成立的遊戲影音串流平台,遊戲玩家可以再這個平台上與遊戲愛好者進行熒幕分享、實時遊戲轉播或是對遊戲直播主進行訂閱及贊助。
近日,一個匿名用戶在網絡論壇 4Chan 上發佈了一個連結,內含 125GB 的 Twitch 檔案,當中包括 Twitch 的原始碼及創作者支出信息。Twitch 本身也承認被駭,但尚未公佈被駭信息範圍。
根據媒體《The Verge》與《Video Games Chronicle 》的資料,這批外洩數據包含包含 Twitch 的原始碼、Twitch 2019年的創作者支出信息、行動/桌面/遊戲機的Twitch客戶端程式原始碼、Twitch 所使用的SDKs(專有軟件開發工具包)及內部使用的AWS服務、代號Vapor且尚未發佈的遊戲串流平臺,以及 Twitch 內部的紅隊測試安全工具。
Twitch 在 10 月 6 日也公佈了導致此次外洩事件的原因,為內部伺服器更改配置的錯誤,導致伺服器能被第三方訪問。
這場被駭事件中影響最大的為遊戲上的直播主,他們的收入紛紛被公開,超高的收入(一個配音主播在僅僅兩年就賺了 1000 萬美元)使得直播主們的隱私曝光、且很有可能成為駭客下一個攻擊的對象。
一名匿名的安全研究人員甚至在另一個暴露的數據庫中發現了被外洩的 Twitch 用戶電子郵件及密碼,雖暫時不能確定這筆外洩的電子郵件是來自此次數據外洩或是外部資料搜刮(Data-Scraping),但 Twitch 的用戶也應該即刻更改帳戶的密碼,並採用雙因素身份認證。
參考資料:
https://threatpost.com/twitch-source-code-leaked/175359/
https://threatpost.com/twitch-leak-emails-passwords/175390/