亚马逊和Twitch的主要数据泄漏揭示了大量信息,据称包括Twitch的源代码及其顶级创建者支出。
更新(10/6/2021 @ 2:00 AM PT):此后Twitch已确认在Twitter上确实确实发生了违反数据的确实发生了,并且已经采取了措施试图解决此问题,并承诺尽快分享有关情况的更新。
我们可以确认发生了违规行为。我们的团队正在紧迫地了解这一点的程度。我们将在提供其他信息后立即更新社区。谢谢您与我们的关系。
- 抽搐(@twitch)2021年10月6日
此外,最近,Twitch与Shacknews共享的匿名消息来源,基于泄漏的性质,程度和细节,是泄漏很可能是内部的。
对于Twitch和Twitch用户今天,这是一个艰难的早晨。显然,一夜之间,黑客在Twitch平台上遇到了许多幕后数据,并将其发布在4chan上。据称已经泄漏了很多。声称责任声称已获得Twitch的源代码,其移动,电视和游戏客户端的数据,其自有子公司的数据,甚至是其顶级流媒体的支出,这些黑客的数据是公开共享的。
该泄漏已于2021年10月6日被各种消息来源报告,包括电子游戏编年史。据报道,在4chan上删除了大约125GB数据的洪流文件,该文件截至今天早上可以下载,以访问与Twitch有关的大量内容。其中包括2019年围裙和Cohhcarnage等顶级流媒体的付款报告。匿名消息人士告诉VGC,泄漏的数据确实是合法的,而Twitch内部意识到了泄漏。据称该数据已于2021年10月4日星期一获取。
Twitch的(所谓的)大泄漏已发布在4chan上。pic.twitter.com/6sdz6gyjjv
- 非理性乍得(@irrationalChad)2021年10月6日
根据有关4chan的帖子,该黑客包括违反和暴露以下信息:
- Twitch的整个源代码和评论历史记录“回到早期开始”
- 2019年的创建者支付报告
- 手机,桌面和控制台抽搐客户端
- Twitch使用的专有SDK和内部AWS服务
- “ Twitch拥有的所有其他财产”,包括IGDB和Curseforge
- 来自亚马逊游戏工作室的未发行的Steam竞争对手,代号为Vapor
- 抽搐内部“红色团队”工具(旨在通过假装是黑客来提高安全性)
PSA:未列出的事实是,正如梳理数据的各种Twitter用户所发现的那样,密码显然也可能是漏洞的一部分。因此,建议亚马逊和Twitch用户可能希望更改其密码,并启用2因子身份验证作为额外的安全手段。有有关如何这样做的指南亚马逊和抽搐随时可用。
抽搐已经过去了动作尝试停止仇恨突袭机器人最近,但是还有很多工作要做。黑客声称他们的目标是“在在线视频流媒体领域促进更多的破坏和竞争”,因为Twitch的“社区是一个令人恶心的有毒污水池”。目前尚不清楚这些行动是为了报复仇恨袭击机器人还是支持它们。尽管如此,随着Twitch和Amazon解决他们的情况,密码更改可能是有序的。
TJ Denzer是一位对游戏占主导地位的游戏的玩家和作家。他在2019年底找到了前往Shacknews名单的方式,此后一直待在高级新闻编辑中。在新闻报道之间,他还尤其参与了直播项目,例如独立游戏独立,ShackNews刺激游戏和ShackNews Dump。你可以到达他[email protected]并在布鲁斯基找到他@johnnychugs。
