Twitch назвал причину утечки исходного кода и данных стримеров

Логотип компании
07.10.2021Автор
Twitch назвал причину утечки исходного кода и данных стримеров
Масштаб взлома все еще оценивается, однако нет никаких свидетельств, что данные пользователей были раскрыты.

Как стало известно 6 октября, стриминговая платформа Twitch подверглась хакерской атаке, в результате которой аноним выложил на 4Chan торрент-файл с 126 ГБ данных. Архив включал в себя исходный код веб-версии и мобильных клиентов платформы, внутренние SDK, внутренние инструменты Twitch, файлы проекта Vapor — предполагаемого конкурента Steam от Amazon Game Studios, а также данные о заработке стримеров с 2019 года.

Хакер утверждает, что это только первая часть данных, которые ему удалось достать. Цель атаки — заставить Twitch стать лучше и безопаснее, а также «поспособствовать развитию конкуренции в области стриминга, поскольку сообщество доступных сервисов — отвратительная токсичная помойка».

Согласно информации из архива, популярный стимер Asmongold заработал на площадке за последние три года около $2,5 млн, а канал CriticalRole — более $9,6 млн. С сентября 2021 года xQc получил около $752,467, значительно оторвавшись от Summit1g, заработавшего $362,987. Однако точность этих данных под вопросом.


Twitch назвал причину утечки исходного кода и данных стримеров. Рис. 1

Как заявили сами владельцы каналов, цифры либо неверные, либо содержат неточности, но в некоторых случаях значения достаточно близки к реальным показателям. Так, например, Asmongold заявил, что общая сумма за три года, вероятно, близка к правде.

Twitch подтвердила факт утечки и заявила, что виной всему короткий апдейт — злоумышленники воспользовались ошибкой, возникшей при изменении конфигурации сервера. В компании утверждают, что данные для авторизации, включая пароли, в сеть не попали. Данные кредитных карт Twitch тоже не хранит у себя.

На данный момент команда безопасности продолжает выяснять масштабы произошедшего, чтобы определиться с мерами. Все ключи стримеров были сброшены, так что некоторым пользователям, вероятно, придётся вручную обновить ПО для запуска трансляций.

«Пользователям Twitch Studio, Streamlabs, OBS, Xbox, PlayStation и Twitch Mobile App не нужно предпринимать никаких действий, чтобы новый ключ работал», — говорится в уведомлении. А вот тем, кто не подключил свою учетную запись OBS к Twitch, придется вручную скопировать поток из панели управления Twitch и вставить его в OBS.

На волне сообщений об утечке стример DeepfriedDev решил показать в прямом эфире опубликованные в сети данные, однако администрация сервиса отправила канал в бан на две недели, указав в официальном письме, что блокировка произошла из-за распространения персональных данных сторонних лиц без их разрешения.

Напомним, что в понедельник, около 18:27 по московскому времени, Facebook, Instagram и WhatsApp стали недоступными по всему миру. По мнению экспертов, проблема возникла из-за неудачного обновления и ошибочных настроек BGP-пиринга — кто-то из сетевых администраторов внёс изменения в конфигурацию сети Facebook и нарушил обмен информацией между подсетями.

Читайте также
Издание SEO_AI в материале «Can Google detect ChatGPT? How does it affect rankings if recognized» внимательно изучило вопрос влияния того факта, что текст написан нейросетью, на его поисковую выдачу сервисом Google Search.

Похожие статьи