Seorang pengguna penggodam tanpa nama, jelas kecewa dengan pengurusan Twitch, menyiarkan torrent 125GB yang penuh dengan data pengguna – termasuk maklumat pembayaran – dan kod sumber platform pada 4chan.
Kecurian itu didorong oleh orang yang pada masa ini nampaknya telah menjadi musuh utama Twitch:
[Niatnya adalah untuk] memupuk persaingan dalam sektor penstriman video, [kerana] komuniti mereka ialah "kolam kumbahan toksik yang menjijikkan" - ungkapan yang paling baik ditinggalkan dalam bahasa asal, kerana ia memberikan idea asas dengan sempurna, ed.
Hasil daripada berita itu, pemeriksaan pertama yang dijalankan ke atas 4chan memberikan hasil yang positif: fail yang diterbitkan oleh penggodam mengandungi data. Di sebalik tabir, sumber tanpa nama di dalam Twitch membisikkan bahawa kod sumber dan maklumat pembayaran pengguna tidak akan palsu.
Platform penstriman Amazon, dirujuk, belum lagi mengulas mengenai berita itu. Namun, menurut sumber dalaman yang sama yang mengesahkan kebenaran kecurian maklumat itu, Twitch menyedari apa yang berlaku dan percaya bahawa "salinan" tidak sah yang dicuri oleh penggodam bermula tidak terlalu banyak hari yang lalu, mungkin pada hari Isnin.
Apa yang bocor?
Daripada apa yang kami pelajari, fail itu termasuk:
- Keseluruhan kod sumber Twitch
- Penerimaan pembayaran kepada pencipta dari 2019 hingga hari ini
- Pelanggan Twitch untuk mudah alih, komputer dan konsol
- Perkhidmatan SDK dan AWS proprietari yang digunakan oleh platform
- "Mana-mana harta lain yang dimiliki oleh Twitch", IGDB dan CurseForge disertakan
- Pesaing Steam yang belum dikeluarkan, dikenali secara dalaman sebagai Vapor
- Alat "pasukan merah" yang telah direka oleh Twitch untuk meningkatkan keselamatan platform
Tukar butiran akaun anda sekarang!
Menurut salah seorang pengguna yang merujuk pangkalan data awam, terdapat juga banyak kata laluan di dalamnya. Nasihat yang tidak memihak, milik anda dan kami, adalah untuk menukar kata laluan Twitch dan mengesahkan bahawa pengesahan dua faktor didayakan. Beberapa minit "kerja" dilaburkan dengan baik menunggu jawatan rasmi daripada Twitch, yang mengesahkan atau menafikan kecurian data yang boleh menjadi sangat berat.
Twitch mengesahkan kebocoran data
Twitch telah menyiarkan nota di laman web rasmi. Ia memberikan maklumat pertama tentang syarat yang membenarkan data didedahkan - konfigurasi pelayan yang salah - dan dua jaminan yang diperlukan: Berikut adalah pengesahan oleh Twitch tentang tarikh pelanggaran. Seperti yang dinyatakan dalam nota yang disiarkan di Twitter, "Pasukan kami sedang berusaha segera untuk memahami tahap ini. Kami akan mengemas kini komuniti sebaik sahaja kami mempunyai lebih banyak maklumat tersedia. Terima kasih untuk sokongan ".