圈小蛙
据报道,整个Twitch源代码和客户数据已被泄露。
一名匿名黑客公布了125GB的种子文件,泄露了亚马逊旗下游戏直播平台Twitch源代码和客户数据。源代码来自于大约6000个内部Git库,其comment历史可上溯到非常早期,移动、桌面和主机版本,私有的SDK和其内部使用的亚马逊AWS服务,代号为Vapor的未发布Steam竞争项目,2019年的主播的支付报告,等等。
该用户周三向4chan发布了一个125GB的torrent链接,称此次泄密旨在“在在线视频流领域引发更多破坏和竞争”,因为“他们的社区是一个令人作呕的有毒污水池”。
Twitch泄露数据(125.89GiB)磁力链接[source]:
magnet:?xt=urn:btih:N5BLZ6XECNEHHARHJOVQAS4W7TWRXCSI&dn=twitch-leaks-part-one&tr=udp%3A%2F%2Fopen.stealth.si%3A80%2Fannounce
一位匿名公司消息人士称,泄露的数据是真实的,包括包括Twitch所有流媒体的源代码、可追溯到早期开始的评论历史、财务细节(包括2019年以来创作者的报酬)、Vapor(由亚马逊游戏工作室制作的尚未发布的Steam竞品项目)、Twitch使用的专有开发工具包、内部AWS服务相关的代码及内部安全工具等。
Twitch已确认泄漏是真实的:“我们可以确认发生了违规行为。我们的团队正在紧急工作以了解这种情况的程度。我们将在有更多信息可用时立即更新社区。感谢您对我们的包容。”
据报道,泄露的Twitch数据包括:
带有提交历史的Twitch的全部源代码“可以追溯到它的早期”
2019年创作者支出报告
移动、桌面和控制台Twitch客户端
Twitch使用的专有软件开发工具包和内部AWS服务
Twitch拥有的所有其他财产,包括IGDB和CurseForge
亚马逊游戏工作室未发布的Steam竞争对手,代号为Vapor
Twitch内部“红队”工具(旨在通过让员工伪装成黑客来提高安全性)
建议用户在今天的Twitch hack之后打开双因素身份验证
一些Twitter用户已经开始处理泄露的125GB信息,有人声称种子文件还包含加密密码,并建议用户启用双因素身份验证以确保安全。
如果您有Twitch帐户,建议您还启用双因素身份验证,以确保即使您的密码被盗,您仍然需要手机使用短信或身份验证器应用程序来证明您的身份。
要打开双因素识别:
登录Twitch,单击您的头像并选择设置
转到安全和隐私,然后向下滚动到安全设置
选择“编辑双因素身份验证”以查看它是否已激活。如果没有,请按照说明将其打开
其他泄露,包括游戏代码与主播收入
据报道,该种子还包括一款名为Vapeworld的游戏的Unity代码,该游戏似乎是基于亚马逊未发布的Steam竞争对手Vapor的聊天软件。
与此同时,据称正在开发的Steam竞争对手的代号Vapor据称将Twitch的许多功能集成到一个定制的游戏商店中。
最后,据称泄露的文件显示,Shroud、Nickmercs和DrLupo等流行流媒体通过与流行的流媒体平台合作赚取了数百万美元。
它不包括主播在Twitch之外赚取的收入,包括商品、YouTube收入、赞助和外部捐款。
尽管有此警告,但名单显示自2019年8月以来,Twitch已向81名Twitch主播支付了超过100万美元的报酬。
匿名泄密者表示,这只是要泄密的第一部分内容,但没有说明他们计划后续发布什么内容。
一位网络安全专家周三表示,如果得到充分证实,Twitch黑客“将是我见过的最大泄密事件”。
注意下面的链接是黑客提供的: