Hakkerit rikkoivat Twitchiä – lähdekoodin ja sisällöntuottajien maksu vuotanut
Twitch on amerikkalainen suoratoistovideopalvelu, joka keskittyy videopelien suoratoistoon, mukaan lukien e-urheilukilpailujen lähetykset. Lisäksi se mahdollistaa musiikkilähetykset, luovan sisällön ja tosielämän virrat.
Sitä hallinnoi Twitch Interactive, joka on Amazon.com, Inc :n tytäryhtiö. Se lanseerattiin kesäkuussa 2011 Justin.tv:n seuraajana ja tarjoaa sisältöä, jota voidaan katsoa joko suorana tai tilausvideona.
6 lokakuuta 2021 4Chanin tuntematon banneri jakoi 135 gigatavua sisäistä dataa, joka varastettiin Twitchistä. Päivämäärä sisältää jopa tarkalleen kuinka paljon rahaa alustan suurimmat striimaajat tienaavat Twitchissä.
Twitch jopa vahvisti rikkomuksen virallisessa twiitissä.
Keskiviikkona juliste jakoi linkin 135 Gt:n torrentiin, kutsuen sitä "äärimmäisen poggers-vuodoksi", jossa oletetaan olevan lähdekoodi kaikille Twitch-asiakkaille eri käyttöjärjestelmille, julkaisematon Steam-kilpailija sekä sisäiset työkalut, jotka suojaavat Twitchin turvallisuutta. tiimi käyttää.
Kuvan lähde: Vice
Scott Hellyer, yksi streamaajista, jonka tiedot olivat mukana vuodossa, kertoi emolevylle :
Toivon todella, että mitään merkittäviä henkilötietoja (koko nimet, sähköpostiosoitteet, osoite, puhelinnumero, pankkitiedot) ei paljasteta vuodon huhutussa seuraavassa osassa", hän sanoi. "Ihmisiä kiusataan tämän tiedon takia, koska se vahvistaa nyt täysin sen, mitä jotkut sivustot ovat yrittäneet selvittää robottien skannauskanavien kautta. Todelliset dollariarvot pakottavat ihmiset ajattelemaan eri tavalla siitä, ketä he katsovat, jos siitä ei valitettavasti voida keskustella/paljastaa.
Hasan Piker, joka on yksi alustan suurimmista streamaajista, twiittasi välittömästi.
Rachel Tobac, SocialProof Securityn toimitusjohtaja, kertoi Motherboardille.
Streamereillä on jo kohonnut uhkamalli, koska ne ovat julkisuudessa ja kohtaavat jatkuvasti häirintää ja kyberuhkia (kuten SIM-kortin vaihto, iskuhyökkäykset, ei-toivotut ruokatoimitukset jne.). Näiden striimaajien henkilökohtaisten ansaintatietojen vuotaminen valitettavasti lisää heidän uhkamalliaan entisestään. Kyberrikolliset kohtelevat usein henkilöitä, joilla on selkeästi korkea nettovarallisuus – nyt, kun nämä Twitch-maksutiedot ovat julkisia, huijarit voivat yrittää kaapata Twitch-streamerin rahoituspalvelutilejä ja varastaa nämä rahat.
Toisin sanoen tämä Twitch-hakkerointi ja -vuoto voi olla pahempi striimaajille ja sisällöntuottajille kuin yritykselle itselleen. Joten, kuten useat kyberturvallisuusasiantuntijat ehdottavat, striimaajien tulisi lukita rahoituspalvelunsa.
Lisäksi PayPalilla ja niiden pankeilla tulisi olla vankka ja erilainen salasana, kun ne päivittävät monitekijätodennuksensa tehokkaimpaan saatavilla olevaan muotoon.
Vaikka henkilötietoja ei ole vielä noussut esille mustilla markkinoilla, toivomme, että tämä tapaus ei ole yhtä vakava kuin äskettäinen T-mobilen tietomurto ja hyökkäys AT&T: tä vastaan .