黑客访问了Twitch并泄露了大量公司数据,包括专有代码、创作者支出和“Twitch·tv 的全部内容”。Twitch 在周三早上的一条推文中证实了这一违规行为,但没有提供更多细节。
除了 Twitch.tv 代码之外,攻击者还称他们窃取了该网站的移动、桌面和控制台 Twitch 客户端。它还访问了“Twitch 使用的专有 SDK 和内部 AWS 服务”、其他属性,如 IGDB 和 CurseForge,亚马逊游戏工作室未发布的 Steam 竞争对手(代号为 Vapour)和 Twitch SOC 内部红队工具。它还显示了从 2019 年到现在的创作者支出,包括 Nickmercs、TimTheTatMan 和 xQc 等顶级流媒体。
尽管我们尚未证实 Twitch 的“全部”源代码已泄露的说法,但 126GB 存储库中的文件确实看起来是真实的,而且似乎存在近 240 万名主播的支出数据。黑客们表示,泄露事件包括来自近 6,000 个内部 Github 存储库的源代码,也只是更大版本的“一部分”。
用户密码、地址和银行信息等信息似乎没有被泄露,但在未来的下降中不能排除这种情况。如果您有 Twitch 帐户,则应激活双因素身份验证,以便在您的密码被盗时不良行为者无法登录您的帐户。
该组织还表示,Twitch 的社区是一个“令人作呕的有毒污水池”,因此该行动可能与最近的仇恨袭击有关,该事件促使主播请假一天以示抗议。Twitch 此前曾表示,它正试图阻止仇恨突袭问题,但这不是一个“简单的解决方法”。
目前尚不清楚攻击者如何窃取如此大量的数据,特别是考虑到 Twitch 归亚马逊所有,亚马逊运营这世界上最大的网络托管公司之一。
