Häkkerid rikkusid Twitchi – lähtekoodi ja loojate väljamakse lekkis

Viimati uuendatud juuli 29, 2023

Twitch on Ameerika Ühendriikide videote otseülekande teenus, mis keskendub videomängude otseülekandele, sealhulgas spordivõistluste ülekannetele. Lisaks võimaldab see muusikaülekandeid, loomingulist sisu ja tõelisi eluvooge.

Seda haldab Twitch Interactive, mis on Amazon.com, Inc. tütarettevõte. See käivitati juunis 2011 Justin.tv järglasena ja pakub sisu, mida saab vaadata kas otseülekandena või tellitava video kaudu.

6 oktoobril 2021 levitas 4Chani tundmatu bänner 135 gigabaiti Twitchist varastatud siseandmeid. Kuupäev sisaldab isegi täpselt seda, kui palju raha platvormi suurimad striimijad Twitchis teenivad.

Twitch kinnitas rikkumist isegi ametlikus säutsus.

Kolmapäeval levitas postitaja linki 135 GB suurusele torrentile, nimetades seda "äärmiselt äkiliseks lekkeks", mis väidetavalt sisaldab kõigi erinevate operatsioonisüsteemide Twitchi klientide lähtekoodi, avaldamata Steami konkurenti ja sisemisi tööriistu, mis kaitsevad Twitchi turvalisust. meeskond kasutab.

Pildi allikas: Vice

Scott Hellyer, üks striimijatest, kelle andmed lekkes esinesid, ütles emaplaadile :

Loodan väga, et lekke järgmises osas, mida räägitakse, ei avaldata ühtegi olulist isikuandmeid (täisnimed, e-posti aadressid, aadress, telefoninumber, pangateave),” ütles ta. "Inimesi hakatakse selle teabe pärast ahistama, kuna see kinnitab nüüd täielikult seda, mida mõned saidid on robotite skaneerimise kanalite kaudu püüdnud välja mõelda. Tõelised dollari väärtused sunnivad inimesi mõtlema teisiti, keda nad vaatavad, kui seda ei saa kahjuks arutada/avaldada.

Hasan Piker, kes on platvormi üks suurimaid striimijaid, säutsus kohe.

SocialProof Security tegevjuht Rachel Tobac rääkis emaplaadile.

Streameritel on juba kõrgendatud ohumudel, kuna nad on avalikkuse silmis ning tegelevad pidevalt ahistamise ja küberohtudega (nagu SIM-kaardi vahetus, rünnakud, soovimatud toidutarned jne). Nende striimijate isiklike teenimisandmete lekitamine suurendab kahjuks nende ohumudelit veelgi. Küberkurjategijad sihivad sageli isikuid, kellel on suur netoväärtus – nüüd, kui need Twitchi väljamaksete andmed on avalikud, võivad petturid proovida Twitchi striimijate finantsteenuste kontodel kontosid üle võtta ja selle raha varastada.

Teisisõnu võib see Twitchi häkkimine ja leke olla striimijatele ja sisuloojatele hullem kui ettevõttele endale. Seega, nagu soovitavad mitmed küberjulgeolekueksperdid, peaksid striimijad oma finantsteenused lukustama.

Lisaks peaks PayPalil ja nende pankadel olema ka tugev ja erinev parool, uuendades samal ajal oma mitmetegurilist autentimist kõige võimsamale saadaolevale vormile.

Kuigi isikuandmeid pole veel mustal turul ilmunud, loodame, et see juhtum ei ole nii tõsine kui hiljutine T-mobile'i andmerikkumine ja rünnak AT&T vastu.