Исходный код Twitch были обнародованы после взлома
Хакеры получили доступ к Twitch и слили огромное количество данных компании, включая собственный код, выплаты создателям и «всю Twitch.tv.» Twitch подтвердил нарушение в твиттере в среду утром, но не предоставил дополнительных подробностей.
В верхней части Twitch.tv код, злоумышленники заявили, что они украли мобильные, настольные и консольные клиенты Twitch сайта. Он также получил доступ к «проприетарным SDK и внутренним сервисам AWS, используемым Twitch», другим свойствам, таким как IGDB и CurseForge, неизданному конкуренту Steam от Amazon Game Studios (под кодовым названием Vapour) и внутренним инструментам для совместной работы Twitch SOC. Он также показывает выплаты создателям с 2019 года по настоящее время, включая топовые стримеры, такие как Nickmercs, TimTheTatman и xQc .
Мы можем подтвердить, что имело место нарушение. Наши команды работают в срочном порядке, чтобы понять масштабы этого. Мы обновим сообщество, как только появится дополнительная информация. Спасибо вам за то, что вы терпите нас.
— Twitch (@Twitch) 6 октября 2021 года
Хотя мы не проверили утверждение о том, что «весь» исходный код Twitch был утечен, файлы в хранилище объемом 126 ГБ действительно кажутся подлинными, и цифры выплат почти 2,4 миллиона стримеров, похоже, присутствуют. Хакеры заявили, что утечка, которая включает исходный код почти из 6000 внутренних репозиториев Github, также является «первой частью» более крупного релиза.
Похоже, что такая информация, как пароли пользователей, адреса и банковская информация, не была раскрыта, но это нельзя исключать в будущем. Если у вас есть учетная запись Twitch, вам следует активировать двухфакторную аутентификацию, чтобы злоумышленники не могли войти в вашу учетную запись, если ваш пароль был украден.
Группа также заявила, что сообщество Twitch является «отвратительной токсичной выгребной ямой», поэтому акция может быть связана с недавними рейдами на почве ненависти, которые побудили стримеров взять выходной в знак протеста. Twitch ранее заявлял, что пытается остановить проблему рейда ненависти, но это не было «простым решением».
Пока неясно, как злоумышленники могли украсть такой большой объем данных, особенно учитывая, что Twitch принадлежит Amazon, которая управляет одной из крупнейших веб-хостинговых компаний в мире.