Wyciekły kod źródłowy Twitcha i dane użytkowników – 125 GB danych w sieci

Niepokojące informacje dotyczące serwisu Twitch przekazują dziennikarze serwisu videogameschronicle. Anonimowy haker poinformował, że udało mu się wejść w posiadanie wszystkich cennych danych przetwarzanych przez znaną platformę streamingową. Internauta opublikował na 4Chan link do archiwum o rozmiarze 125 GB, w skład którego wchodzi rzekomo nie tylko kod źródłowy Twitcha, ale też dane użytkowników.

Wielki wyciek danych z platformy Twitch

Dane udostępniane przez anonimowego hakera w dalszym ciągu da się pobrać. Anonimowy pracownik Twitcha potwierdził w rozmowie z VGC, że dane będące przedmiotem wycieku są prawdziwe. Dotyczy to zarówno danych płatności, jak i kodu źródłowego. Administracja Twitcha jest ponoć świadoma naruszenia, które prawdopodobnie miało miejsce w poniedziałek, 4 października.

Ujawnione dane z Twitcha obejmują:

• Cały kod źródłowy Twitcha z historią komentarzy „od wczesnych początków serwisu”
• Raporty o wypłatach dla twórców z 2019 roku
• Mobilne, stacjonarne i konsolowe klienty Twitcha
• Zastrzeżone pakiety SDK i wewnętrzne usługi AWS używane przez Twitcha
• „Każda inna własność, którą posiada Twitch”, w tym IGDB i CurseForge
• Nieopublikowanego konkurenta Steam o kryptonimie Vapor od Amazon Game Studios
• Wewnętrzne narzędzia Twitcha do „red teaming” (zaprojektowane w celu poprawy bezpieczeństwa dzięki działaniom, w których personel serwisu udaje hakerów)

Z wycieku dokumentów wynika, że popularni streamerzy, tacy jak Shroud, Nickmercs i DrLupo, zarobili niemałe fortuny dzięki współpracy z popularną platformą streamingową.

The gross payouts of the top 100 highest-paid Twitch streamers from August 2019 until October 2021: pic.twitter.com/3Lj9pb2aBl

— KnowSomething (@KnowS0mething) October 6, 2021

Niektórzy internauci zaczęli przeglądać paczkę 125 GB informacji, które wyciekły. Jeden z nich twierdzi, że torrent zawiera również zaszyfrowane hasła i zaleca, aby użytkownicy włączyli na swoich kontach uwierzytelnianie dwuskładnikowe.

https://t.co/7vTDeRA9vt got leaked. Like, the entire website; Source code with comments for the website and various console/phone versions, refrences to an unreleased steam competitor, payouts, encrypted passwords that kinda thing.
Might wana change your passwords.

— Sinoc (@Sinoc229) October 6, 2021

Przyczyną ataku była niechęć do Twitcha

Haker, który upublicznił dane Twitcha stwierdził, że wyciek ma na celu „wywołać zamieszanie i sprzyjać konkurencji serwisu pośród serwisów streamingowych”, ponieważ „społeczność Twitcha jest obrzydliwym, toksycznym szambem”.

Twitch nie wydał jeszcze oficjalnego komunikatu w sprawie zajścia.

Linku do archiwum nie publikujemy, z oczywistych względów, ale z łatwością znajdziecie go w sieci.

Źródło: VideoGamesChronicle