由于服务器配置错误Twitch 125GB数据和源代码泄漏

由于服务器配置错误Twitch 125GB数据和源代码泄漏

数据泄漏详情

周三,一名匿名黑客在 4chan 留言板上发布了 125 GB 的种子文件,

称此次泄密旨在“在在线视频流领域引发更多破坏和竞争”,因为“他们的社区是一个令人作呕的有毒污水池”。

由于服务器配置错误Twitch 125GB数据和源代码泄漏

这名泄密者表示,这只是要泄密的第一部分内容,但没有说明他们计划发布什么内容。

一位网络安全专家周三表示,如果得到充分证实,Twitch 黑客“将是我见过的最大泄密事件”

Twitch 经常发现自己受到创作者和用户的抨击,他们认为该网站没有对 Twitch 社区的问题成员采取足够的行动。

上个月,一群 Twitch 主播呼吁其他频道和观众抵制该网站 24 小时,以应对仇恨袭击。

由于服务器配置错误Twitch 125GB数据和源代码泄漏
4chan 关于 Twitch hack 的帖子

泄露的数据有哪些

  • 移动端 Twitch 源代码
  • 桌面和视频游戏控制台客户端
  • 创作者付款报告
  • 内部安全工具信息
  • 专有SDK代码
  • 内部 AWS 服务代码
  • 亚马逊游戏工作室尚未发布的 Steam 竞争对手的重要细节。
  • 带有提交历史的 Twitch 的全部源代码“可以追溯到它的早期”
  • 2019 年创作者支出报告
  • 移动、桌面和控制台 Twitch 客户端
  • Twitch 使用的专有软件开发工具包和内部 AWS 服务
  • “Twitch 拥有的所有其他财产”,包括 IGDB 和 CurseForge
  • 亚马逊游戏工作室未发布的Steam竞争对手,代号为 Vapor
  • Twitch 内部“红队”工具(旨在通过让员工伪装成黑客来提高安全性)

下面的截图显示了泄露数据的内容:

由于服务器配置错误Twitch 125GB数据和源代码泄漏

互动直播平台 Twitch在 4chan 留言板上的一张匿名海报泄露了其源代码、亚马逊游戏工作室未发布的 Steam 竞争对手、创作者付款的详细信息、专有软件开发工具包和其他内部工具后,承认存在“违规行为” 。

亚马逊拥有的服务表示,它“正在紧急了解这件事的程度”,并补充说,“由于 Twitch 服务器配置更改中的错误,随后被恶意第三方访问了”,数据被暴露。

“目前,我们没有迹象表明登录凭据已被暴露,”Twitch在周三晚些时候发布的一篇文章中指出。“此外,Twitch 不会存储完整的信用卡号,因此没有暴露完整的信用卡号。”

该论坛用户声称,此次黑客攻击旨在“在在线视频流媒体领域引发更多破坏和竞争”,因为“他们的社区是一个令人作呕的有毒污水池”。视频游戏编年史首先报道了这一发展,该公司称 Twitch 在 10 月 4 日内部“意识到”了泄漏。泄漏也被标记为“第一部分”,这表明可能还有更多

泄露的数据包括自 2019 年以来 Twitch 最受欢迎和收入最高的视频游戏流媒体的详细信息。

例如,它包含价值 960 万美元的流行游戏龙与地下城配音演员的创作者支付细节和加拿大流媒体 xQcOW 的 840 万美元支付。

泄漏被黑客称为第一部分,这意味着很快就会有更多泄漏。在挖苦亚马逊创始人杰夫·贝佐斯 (Jeff Bezos) 时,黑客们嘲讽道:

“贝索斯为此支付了 9.7 亿美元,我们免费赠送。”

一些 Twitter 用户已经开始处理泄露的 125GB 信息,有人声称种子文件还包含加密密码,并建议用户启用双因素身份验证以确保安全。

如果您有 Twitch 帐户,建议您还启用双因素身份验证,以确保即使您的密码被盗,您仍然需要手机使用短信或身份验证器应用程序来证明您的身份。

要打开双因素识别:

  • 登录 Twitch,单击您的头像并选择设置
  • 转到安全和隐私,然后向下滚动到安全设置
  • 选择“编辑双因素身份验证”以查看它是否已激活。如果没有,请按照说明将其打开(您将需要手机)

据报道,该种子还包括一款名为 Vapeworld 的游戏的 Unity 代码,该游戏似乎是基于亚马逊未发布的 Steam 竞争对手 Vapor 的聊天软件。

与此同时,据称正在开发的 Steam 竞争对手的代号 Vapor 据称将 Twitch 的许多功能集成到一个定制的游戏商店中。

最后,据称泄露的文件显示,Shroud、Nickmercs 和 DrLupo 等流行流媒体通过与流行的流媒体平台合作赚取了数百万美元

它不包括主播在 Twitch 之外赚取的收入,包括商品、YouTube 收入、赞助和外部捐款。

Twitch 的回应

由于服务器配置错误Twitch 125GB数据和源代码泄漏

[太平洋时间2021 年10 月7 日凌晨1 点]

Stream key更新

经过审慎考量后,我们将 Stream key 全部重置。您可以在此领取新的 Stream key

https://dashboard.twitch.tv/settings/stream

由于每个人使用的实况软体不同,您可能需要用这组 Stream key 手动更新软体,才能开始下次的实况:

  • Twitch Studio、Streamlabs、Xbox、PlayStation
  • 已连结Twitch 帐号的 未连结Twitch 帐号的OBS 使用者则需要从Twitch 仪表板手动复制自己的,再到OBS 中贴上。
  • 其他软体的使用者请参阅个别软体的设定指示。

[太平洋时间2021 年10 月6 日晚上10 点30 分]

我们得知,Twitch 伺服器设定变更时发生错误并遭到第三方恶意入侵,进而导致部分资料外流。
我们的团队正在紧急调查本事件。

由于目前调查仍在进行,我们还在仔细厘清本事件造成的影响。我们知道这次的状况会引发各界疑虑,因此我们想在调查结果出炉前,先在此回应大家最关切的问题。

目前我们并没有发现登入凭证外泄的迹象。我们会持续进行调查。

此外,Twitch 并没有储存使用者的完整信用卡号码,因此各位的完整信用卡号码也没有泄露。

泄露数据截图

由于服务器配置错误Twitch 125GB数据和源代码泄漏
此数据确实有125GB
由于服务器配置错误Twitch 125GB数据和源代码泄漏
由于服务器配置错误Twitch 125GB数据和源代码泄漏
由于服务器配置错误Twitch 125GB数据和源代码泄漏
由于服务器配置错误Twitch 125GB数据和源代码泄漏
由于服务器配置错误Twitch 125GB数据和源代码泄漏
由于服务器配置错误Twitch 125GB数据和源代码泄漏

转载请注明出处及链接

Leave a Reply

您的电子邮箱地址不会被公开。