Hacker avslöjar Twitch -källkod i “del ett” av Massive Gigaleak

0
59
Twitch

I ett försök att “ främja mer avbrott och konkurrens i videoströmningsutrymmet online, ” en anonym hackare har läckt ut hela Twitchs källkod och skaparnas intäkter. Läckan innehåller också information om en icke -släppt Steam -konkurrent och data relaterade till Twitchs säkerhetsverktyg. Och tyvärr är detta bara “ del ett ” av en pågående gigaleak.

Inslagen i en 125 GB torrent delades denna läckta data först på en 4chan -tråd morgonen den 6 oktober. Betrodda källor har verifierat dess äkthet gentemot Videospelschroniken och The Verge, och Twitch bekräftar att det har drabbats av ett dataintrång (det har inte verifierat läckans äkthet). Vissa filer i denna läcka ändrades senast den 4 oktober, ett tecken på att Twitch kan ha hackats för bara några dagar sedan.

Alla Twitch -källkoder ingår i denna läcka, och det inkluderar källkod för plattformens mobila, stationära och konsolklienter. Chockerande nog är denna källkod så komplett att den innehåller fullständig “ engagemangshistorik ” från företagets utvecklare, det vill säga anteckningar gjorda för att ange ändringar som gjorts i Twitch-backend.

Interna Twitch -modereringsverktyg visas också i läckan. Det mest anmärkningsvärda (hittills) är Twitch ’ s “ röda lagsystem, ” som gör det möjligt för moderatorer att låtsas att de är hackare. Åh, och bevis på att “ golden kappa ” som användare slumpmässigt får delas ut manuellt av moderatorer. Vi vet fortfarande inte om det finns några skadliga säkerhetsverktyg i den här läckan.

Och om du någonsin har undrat hur mycket din favoritstreamer tjänar kommer du förmodligen att ta reda på det på sociala medier. Denna läcka innehåller tre års utbetalningsdata för Twitch -skapare. Vissa streamers har redan verifierat att denna läckta finansiella data matchar deras resultat, även om vi fortfarande inte är säkra på om dessa data är allomfattande eller bara fokuserar på en bråkdel av Twitch-streamers.

Det finns också några konstigheter här. Eftersom denna läcka innehåller alla fastigheter som ägs av Twitch, till exempel CurseForge, avslöjar det några outgivna projekt. Det mest anmärkningsvärda kallas Vapor, en spelmarknad med en arbetstitel som tydligt refererar till Steam.

Tidig analys av Vapor -data visar att Twitch arbetar med något som heter Vapeworld — lyckligtvis (eller tyvärr, beroende på dina prioriteringar) har detta spel ingenting att göra med rökstopp. Det är en VR -chattklient full av konstiga 3D Bob Ross -emojis. Vi är inte säkra på om Vapeworld är ett övergivet projekt eller ett pågående arbete, men dess filer ändrades senast i veckan.

Hackaren som delade dessa uppgifter gjorde det helt klart av altruistiska skäl, med hänvisning till Twitch som en “ äcklig cesspool ” som hämmar konkurrensen i “ videoströmningsutrymmet. ” Som sådan innehåller läckan inte massor av personuppgifter (bortsett från streamers vinst). Det verkar som att hackaren avsiktligt har utelämnat dessa data för att skydda användare.

Men varje dataintrång är farligt och vissa analytiker säger att krypterade användarlösenord är en del av denna läcka (även om dessa påståenden inte är verifierade). För att inte tala om att hackare kan använda Twitch -källkoden för att hitta sårbarheter i dess säkerhetssystem, och vi väntar fortfarande på “ del två ” av denna läcka, som kan rikta in sig på Twitch-användare istället för att rikta sig till företaget.

Jag föreslår starkt att du ändrar ditt Twitch-lösenord och aktiverar tvåfaktorsautentisering på ditt konto. Och om du vill vara extra säker föreslår jag att du gör detsamma med ditt Amazon -konto, som kan vara länkat till Twitch beroende på hur du registrerade dig.

Källa: VGC, The Verge, PC Gamer