Um “weitere Störungen und Wettbewerb im Online-Videostreaming-Bereich zu fördern” Ein anonymer Hacker hat den gesamten Quellcode von Twitch und die Einnahmen der Schöpfer durchgesickert. Das Leak enthält auch Informationen zu einem unveröffentlichten Steam-Konkurrenten und Daten zu den Sicherheitstools von Twitch. Und leider ist dies nur “Teil eins” eines laufenden Gigaleaks.
Eingehüllt in einen 125-GB-Torrent wurden diese durchgesickerten Daten am Morgen des 6. Oktober erstmals in einem 4chan-Thread geteilt. Vertrauenswürdige Quellen haben seine Authentizität gegenüber Video Games Chronicle und The Verge bestätigt, und Twitch bestätigt, dass es eine Datenpanne erlitten hat (es hat die Authentizität des Lecks nicht überprüft). Einige Dateien in diesem Leak wurden zuletzt am 4. Oktober geändert, ein Zeichen dafür, dass Twitch möglicherweise erst vor wenigen Tagen gehackt wurde.
Der gesamte Quellcode von Twitch ist in diesem Leak enthalten, und dazu gehört auch der Quellcode für die mobilen, Desktop- und Konsolen-Clients der Plattform. Erschreckenderweise ist dieser Quellcode so vollständig, dass er die vollständige “Commit-Historie” von den Entwicklern des Unternehmens, d. h. Notizen, die auf Änderungen am Twitch-Backend hinweisen.
Wir können bestätigen, dass ein Verstoß stattgefunden hat. Unsere Teams arbeiten mit Hochdruck daran, das Ausmaß davon zu verstehen. Wir werden die Community aktualisieren, sobald weitere Informationen verfügbar sind. Vielen Dank für Ihr Verständnis.
– Twitch (@Twitch) 6. Oktober 2021
Auch interne Twitch-Moderationstools tauchen im Leak auf. Das bemerkenswerteste (bisher) ist Twitchs “rotes Teaming-System” Dadurch können Moderatoren so tun, als wären sie Hacker. Oh, und Beweise dafür, dass das “goldene Kappa” die Benutzer nach dem Zufallsprinzip erhalten, wird von Moderatoren manuell verteilt. Wir wissen immer noch nicht, ob in diesem Leck schädliche Sicherheitstools versteckt sind.
Und wenn Sie sich jemals gefragt haben, wie viel Ihr Lieblingsstreamer verdient, werden Sie es wahrscheinlich in den sozialen Medien herausfinden. Dieses Leak enthält Auszahlungsdaten von drei Jahren für Twitch-Ersteller. Einige Streamer haben bereits bestätigt, dass diese durchgesickerten Finanzdaten mit ihren Einnahmen übereinstimmen, obwohl wir immer noch nicht sicher sind, ob diese Daten allumfassend sind oder sich nur auf einen Bruchteil der Twitch-Streamer konzentrieren.
Auch hier gibt es einige Merkwürdigkeiten. Da dieses Leck alle Eigenschaften von Twitch enthält, wie zum Beispiel CurseForge, enthüllt es einige unveröffentlichte Projekte. Der bekannteste heißt Vapor, ein Spielemarktplatz mit einem Arbeitstitel, der eindeutig auf Steam verweist.
Einige Vapeworld-Assets, einschließlich einiger 3D-Emotes mit Specular- und Albedo-Maps
Ich habe nicht die Unity-Version installiert, die sie verwendet haben, daher bin ich eingeschränkt in welchen Assets ich mit Sachen wie Blener und Renderdoc abschließen kann.
Hier gibt es auch benutzerdefinierte Unity-Plugins für Entwickler. pic.twitter.com/6y4woQDcst– Sinoc (@Sinoc229) 6. Oktober 2021
Eine frühe Analyse der Vapor-Daten zeigt, dass Twitch an etwas namens Vapeworld arbeitet. abhängig von Ihren Prioritäten) hat dieses Spiel nichts mit der Raucherentwöhnung zu tun. Es ist ein VR-Chat-Client voller seltsamer 3D-Emojis von Bob Ross. Wir sind uns nicht sicher, ob Vapeworld ein aufgegebenes Projekt oder ein in Arbeit befindliches Projekt ist, aber seine Dateien wurden diese Woche zuletzt geändert.
Der Hacker, der diese Daten geteilt hat, hat dies eindeutig aus altruistischen Gründen getan und Twitch als “ekelhafte Senkgrube” das behindert den Wettbewerb im Bereich “Videostreaming” Daher enthält das Leck nicht eine Menge persönlicher Daten (abgesehen von den Einnahmen der Streamer). Es scheint, dass der Hacker diese Daten absichtlich weggelassen hat, um die Benutzer zu schützen.
Aber jede Datenverletzung ist gefährlich, und einige Analysten sagen, dass verschlüsselte Benutzerpasswörter ein Teil dieses Lecks sind (obwohl diese Behauptungen unbestätigt sind). Ganz zu schweigen davon, dass Hacker den Twitch-Quellcode verwenden könnten, um Schwachstellen in seinem Sicherheitssystem zu finden, und wir warten immer noch auf “Teil zwei” dieses Lecks, das auf Twitch-Benutzer abzielen könnte, anstatt auf das Unternehmen.
Ich empfehle dringend, Ihr Twitch-Passwort zu ändern und die Zwei-Faktor-Authentifizierung für Ihr Konto zu aktivieren. Und wenn Sie besonders sicher sein möchten, schlage ich vor, dasselbe mit Ihrem Amazon-Konto zu tun, das je nach Anmeldung mit Twitch verknüpft sein kann.
Quelle: VGC, The Verge, PC Gamer
p>