Twitch naruszony przez hakerów – wyciekł kod źródłowy i wypłata dla twórców

Ostatnia aktualizacja lip 29, 2023

Twitch to amerykańska usługa przesyłania strumieniowego wideo na żywo, która koncentruje się na przesyłaniu strumieniowym gier wideo na żywo, w tym transmisjach z zawodów e-sportowych. Ponadto umożliwia transmisje muzyczne, kreatywne treści i rzeczywiste strumienie życia.

Jest administrowany przez Twitch Interactive, który jest spółką zależną Amazon.com, Inc. Został uruchomiony w czerwcu 2011 roku jako następca Justin.tv i oferuje treści, które można oglądać na żywo lub za pośrednictwem wideo na żądanie.

6 października 2021 r. nieznany baner na 4Chan rozprowadził 135 gigabajtów wewnętrznych danych skradzionych z Twitcha. Data zawiera nawet dokładnie, ile pieniędzy najwięksi streamerzy platformy zarabiają na Twitchu.

Twitch potwierdził nawet naruszenie w oficjalnym tweecie.

W środę autor rozesłał link do torrenta o pojemności 135 GB, nazywając go „wyciekiem ekstremalnie poggerów", który podobno zawiera kod źródłowy dla wszystkich klientów Twitcha dla różnych systemów operacyjnych, niewydanego konkurenta Steam i wewnętrzne narzędzia, które zabezpiecza Twitch zastosowań zespołowych.

Źródło obrazu: Vice

Scott Hellyer, jeden ze streamerów, których dane były obecne w przecieku, powiedział Motherboard :

Naprawdę mam nadzieję, że żadne ważne dane osobowe (imiona i nazwiska, e-maile, adres, numer telefonu, informacje bankowe) nie zostaną ujawnione w podobno następnej części przecieku” – powiedział. „Ludzie będą nękani za te informacje, ponieważ teraz w pełni potwierdzają to, co niektóre witryny próbowały dowiedzieć się za pośrednictwem kanałów skanujących boty. Prawdziwe wartości w dolarach skłonią ludzi do innego myślenia o tym, kogo oglądają, jeśli niestety nie można tego omówić/ujawnić.

Hasan Piker, który jest jednym z największych streamerów platformy, natychmiast napisał na Twitterze.

Rachel Tobac, dyrektor generalny SocialProof Security, powiedziała Motherboard.

Streamerzy mają już podwyższony model zagrożeń, ponieważ są w centrum uwagi i stale radzą sobie z nękaniem i zagrożeniami cybernetycznymi (takimi jak zamiana kart SIM, ataki typu swat, niechciane dostawy żywności itp.). Ujawnienie osobistych informacji o zarobkach tych streamerów niestety jeszcze bardziej zwiększa ich model zagrożenia. Cyberprzestępcy często atakują osoby o zdecydowanie wysokiej wartości netto — teraz, gdy te dane o wypłatach na Twitchu są publiczne, oszuści mogą próbować przejąć konta na kontach usług finansowych streamerów Twitcha i ukraść te pieniądze.

Innymi słowy, ten hack i wyciek Twitcha może być gorszy dla streamerów i twórców treści niż dla samej firmy. Tak więc, jak sugeruje kilku ekspertów od cyberbezpieczeństwa, streamerzy powinni zablokować swoje usługi finansowe.

Ponadto PayPal i ich banki powinny również mieć solidne i inne hasło, jednocześnie aktualizując uwierzytelnianie wieloskładnikowe do najpotężniejszej dostępnej formy.

Chociaż na czarnym rynku nie pojawiły się jeszcze żadne dane osobowe, mamy nadzieję, że ten incydent nie jest tak poważny, jak niedawne naruszenie danych T-mobile i atak na AT&T.