| 6 октября 2021 г. — 4:59 PT
Похоже, что весь Twitch.tv был взломан, так что если у вас там есть аккаунт, вам, вероятно, захочется сменить пароль …
Разработчик Sinoc поделился информацией после того, как анонимный хакер опубликовал огромную ссылку для скачивания.
Twitch.tv слили. То есть, весь сайт; исходный код с комментариями для сайта и различных консольных/телефонных версий, ссылки на неназванный конкурент Steam, выплаты, зашифрованные пароли и тому подобное.
Хотя пароли зашифрованы и вероятно в безопасности, все же рекомендуется сменить их в качестве меры предосторожности. Также целесообразно сбросить ключ трансляции и убедиться, что включена двухфакторная аутентификация.
Некоторые стримеры, чьи выплаты были слиты, подтвердили их правильность. Источник в компании также сообщил Video Games Chronicle, что нарушение безопасности подлинное.
Пользователь опубликовал 125-гигабайтную торрент-ссылку на 4chan в среду […]
Один анонимный источник в компании сообщил VGC, что слитые данные являются подлинными, включая исходный код стриминговой платформы, принадлежащей Amazon.
По словам источника, Twitch осведомлен о взломе, и считается, что данные были получены совсем недавно, в понедельник. Мы запросили комментарий у Twitch и обновим эту статью, когда получим ответ.
По иронии судьбы, слитые данные, как сообщается, включают внутренние инструменты для пентестинга.
- Весь исходный код Twitch с историей комментариев «с самого начала»
- Отчеты о выплатах авторам с 2019 года
- Мобильные, настольные и консольные клиенты Twitch
- Проприетарные SDK и внутренние сервисы AWS, используемые Twitch
- «Все остальные свойства, которыми владеет Twitch», включая IGDB и CurseForge
- Невыпущенный конкурент Steam под кодовым названием Vapor от Amazon Game Studios
- Внутренние инструменты Twitch для «красной команды» (предназначенные для улучшения безопасности путем имитации действий хакеров сотрудниками)
Пользователи Twitter быстро начали публиковать электронные таблицы с заработком самых высокооплачиваемых стримеров Twitch, что является значительным нарушением конфиденциальности и данными, которые, вероятно, окажутся ценными для конкурентов.
Хакер заявил, что его мотивацией было «нарушить работу платформы, потому что «их сообщество — отвратительный токсичный помойник». Изначально я подозревал, что это связано с так называемыми «рейдами ненависти», когда боты используются для массовой рассылки личных оскорблений в комментариях стримеров, но, похоже, это могло быть протестом против непоследовательного применения правил, когда сервис запрещает сексуально откровенные трансляции, но разрешает «hot tub» стримы.
Летом Twitch заявил, что компания усердно работает над решением этой проблемы, но многие недовольны отсутствием результатов.