Twitch назвал причину утечки исходного кода и данных стримеров

Логотип компании
07.10.2021Автор
Twitch назвал причину утечки исходного кода и данных стримеров
Масштаб взлома все еще оценивается, однако нет никаких свидетельств, что данные пользователей были раскрыты.

Как стало известно 6 октября, стриминговая платформа Twitch подверглась хакерской атаке, в результате которой аноним выложил на 4Chan торрент-файл с 126 ГБ данных. Архив включал в себя исходный код веб-версии и мобильных клиентов платформы, внутренние SDK, внутренние инструменты Twitch, файлы проекта Vapor — предполагаемого конкурента Steam от Amazon Game Studios, а также данные о заработке стримеров с 2019 года.

Хакер утверждает, что это только первая часть данных, которые ему удалось достать. Цель атаки — заставить Twitch стать лучше и безопаснее, а также «поспособствовать развитию конкуренции в области стриминга, поскольку сообщество доступных сервисов — отвратительная токсичная помойка».

Согласно информации из архива, популярный стимер Asmongold заработал на площадке за последние три года около $2,5 млн, а канал CriticalRole — более $9,6 млн. С сентября 2021 года xQc получил около $752,467, значительно оторвавшись от Summit1g, заработавшего $362,987. Однако точность этих данных под вопросом.


Twitch назвал причину утечки исходного кода и данных стримеров. Рис. 1

Как заявили сами владельцы каналов, цифры либо неверные, либо содержат неточности, но в некоторых случаях значения достаточно близки к реальным показателям. Так, например, Asmongold заявил, что общая сумма за три года, вероятно, близка к правде.

Twitch подтвердила факт утечки и заявила, что виной всему короткий апдейт — злоумышленники воспользовались ошибкой, возникшей при изменении конфигурации сервера. В компании утверждают, что данные для авторизации, включая пароли, в сеть не попали. Данные кредитных карт Twitch тоже не хранит у себя.

На данный момент команда безопасности продолжает выяснять масштабы произошедшего, чтобы определиться с мерами. Все ключи стримеров были сброшены, так что некоторым пользователям, вероятно, придётся вручную обновить ПО для запуска трансляций.

«Пользователям Twitch Studio, Streamlabs, OBS, Xbox, PlayStation и Twitch Mobile App не нужно предпринимать никаких действий, чтобы новый ключ работал», — говорится в уведомлении. А вот тем, кто не подключил свою учетную запись OBS к Twitch, придется вручную скопировать поток из панели управления Twitch и вставить его в OBS.

На волне сообщений об утечке стример DeepfriedDev решил показать в прямом эфире опубликованные в сети данные, однако администрация сервиса отправила канал в бан на две недели, указав в официальном письме, что блокировка произошла из-за распространения персональных данных сторонних лиц без их разрешения.

Напомним, что в понедельник, около 18:27 по московскому времени, Facebook, Instagram и WhatsApp стали недоступными по всему миру. По мнению экспертов, проблема возникла из-за неудачного обновления и ошибочных настроек BGP-пиринга — кто-то из сетевых администраторов внёс изменения в конфигурацию сети Facebook и нарушил обмен информацией между подсетями.

Читайте также
Что думает вице-президент Рикор Сергей Куприянов об ожиданиях заказчиков, о том, когда мы сможем купить ноутбук на отечественном процессоре и о перспективах выхода на мировой рынок?

Похожие статьи