一名匿名黑客声称已经泄露了Twitch的全部内容,包括其源代码和用户付费信息。
该用户于周三在4chan上发布了一个125GB的洪流链接,并表示此次泄露是为了 “促进在线视频流媒体领域的更多破坏和竞争”,因为 “他们的社区是一个令人厌恶的毒粪坑”。
VGC可以证实,4chan上提到的文件是匿名黑客所描述的可公开下载的。
一位匿名的公司人士告诉VGC,泄露的数据是合法的,包括亚马逊拥有的流媒体平台的源代码。
该消息人士说,在内部,Twitch已经意识到了这一漏洞,而且据说这些数据是在周一获得的。我们已经要求Twitch发表评论,当它回复时将对这个故事进行更新。
[更新:Twitch已经确认该泄漏事件是真实的。”我们可以确认已经发生了漏洞。我们的团队正在紧急工作,以了解此事的进展。一旦有了更多的信息,我们将立即向社区更新。谢谢你与我们合作。”]
据报道,泄露的Twitch数据包括。
Twitch的全部源代码,其提交历史 “可以追溯到其早期”
2019年的创作者报酬报告
移动、桌面和控制台Twitch客户端
Twitch使用的专有SDK和内部AWS服务
“Twitch拥有的所有其他财产”,包括IGDB和CurseForge
亚马逊游戏工作室的一个未发布的Steam竞争者,代号为Vapor
一些推特用户已经开始对泄露的125GB信息进行处理,其中一个人声称,洪流中还包括加密的密码,并建议用户启用双因素认证以确保安全。
如果你有一个Twitch账户,建议你也开启双因素认证,这可以确保即使你的密码被泄露,你仍然需要用手机短信或认证器应用来证明你的身份。
要打开双因素身份认证。
登录Twitch,点击你的头像,选择设置
转到安全和隐私,然后向下滚动到安全设置
选择 “编辑双因素认证”,看是否已经激活。如果没有,按照说明打开它(你需要你的手机)
[更新:Twitch表示,在周三的数据泄漏中,”没有迹象表明 “登录细节被暴露,而且信用卡信息没有被掠取。]
Twitch内部的 “红色团队 “工具(旨在通过让员工假装成黑客来提高安全性)。
据报道,该洪流还包括一个名为Vapeworld的游戏的Unity代码,它似乎是以亚马逊未发布的Steam竞争对手Vapor的聊天软件作为基础。
同时,Vapor是一个据称正在开发的Steam竞争对手的代号,据称它将Twitch的许多功能整合到一个定制的游戏商店。
最后,据称泄露的文件显示,Shroud、Nickmercs和DrLupo等流行的流媒体人通过与流行的流媒体平台合作赚取了数百万美元。
它不包括的是流媒体人在Twitch之外赚到的钱,包括商品、YouTube收入、赞助和外部捐赠。
尽管有这一注意事项,该名单显示,自2019年8月以来,有81名Twitch流媒体人被Twitch支付了超过100万美元的费用。
这位匿名泄密者表示,这只是即将被泄露的内容的第一部分,但没有说明他们还打算发布什么。
一位网络安全专家周三表示,如果完全证实,Twitch黑客事件 “将是我见过的最大的泄露事件”。
Twitch经常发现自己受到创作者和用户的批评,他们认为该网站对Twitch社区的问题成员没有采取足够的行动。
上个月,一群Twitch流媒体人呼吁其他频道和观众在24小时内抵制该网站,以回应仇恨突袭。
在该活动最初宣布的同一天,Twitch在Twitter上发布了一个帖子,解释说它正试图阻止仇恨突袭,但这不是 “简单的修复”。
它说:”没有人应该因为他们是谁或他们的立场而经历恶意和仇恨的攻击。这不是我们在Twitch上想要的社区,我们想让你知道,我们正在努力使Twitch成为对创作者来说更安全的地方。”
“仇恨垃圾邮件攻击是由动机强烈的不良行为者造成的,而且没有简单的解决办法。你们的报告帮助我们采取了行动–我们一直在持续更新我们的全站禁词过滤器,以帮助阻止仇恨性污言秽语的变体,并在发现时删除机器人。”
“几个月来,我们一直在建立渠道级禁令规避检测和账户改进,以打击这种恶意行为。然而,在我们研究解决方案的同时,不良行为者也在平行地寻找绕过它们的方法–这就是为什么我们不能总是分享细节。”
