Häkker paljastab Massive Gigaleaki esimeses osas Twitchi lähtekoodi
Tõmblused
Püüdes "soodustada rohkem häireid ja konkurentsi võrguvideo voogesituse ruumis", on anonüümne häkker lekitanud kogu Twitchi lähtekoodi ja looja tulu. Leke sisaldab ka teavet avaldamata Steami konkurendi kohta ja andmeid, mis on seotud Twitchi turbetööriistadega. Ja kahjuks on see vaid "esimene osa" käimasolevast gigaleakist.
125 GB torrentisse pakitud andmeid jagati esmakordselt 6. oktoobri hommikul 4chani lõimel. Usaldusväärsed allikad on kontrollinud selle autentsust videomängude Chronicle’i ja The Verge’i jaoks ning Twitch kinnitab, et see kannatas andmete rikkumise all (ta ei ole lekke autentsust kontrollinud). Mõnda selles lekkes leiduvat faili muudeti viimati 4. oktoobril, mis on märk sellest, et Twitchi võidi häkkida vaid paar päeva tagasi.
Sellesse lekkesse on kaasatud kogu Twitchi lähtekood ja see hõlmab ka platvormi mobiili-, lauaarvuti- ja konsooliklientide lähtekoodi. Šokeerival kombel on see lähtekood nii täielik, et sisaldab ettevõtte arendajate täielikku "kohustuste ajalugu" – see tähendab märkmeid, mis näitavad Twitchi taustaprogrammis tehtud muudatusi.
Lekkesse ilmuvad ka sisemised Twitchi modereerimisvahendid. Kõige tähelepanuväärsem (seni) on Twitchi "punane meeskonnasüsteem", mis võimaldab moderaatoritel teeselda, et nad on häkkerid. Oh, ja tõendeid selle kohta, et moderaatorid jagavad käsitsi välja "kuldse kappa", mille kasutajad juhuslikult saavad. Me ei tea ikka veel, kas selles lekkes on mõni kahjustav turvatööriist.
Ja kui olete kunagi mõelnud, kui palju teie lemmikstriimer teenib, saate sellest ilmselt teada sotsiaalmeedias. See leke sisaldab kolme aasta andmeid Twitchi loojate väljamaksete kohta. Mõned striimijad on juba kontrollinud, et need lekkinud finantsandmed vastavad nende sissetulekutele, kuigi me pole ikka veel kindlad, kas need andmed on kõikehõlmavad või keskenduvad vaid murdosale Twitchi striimijatest.
Siin on ka mõned veidrused. Kuna see leke sisaldab kõiki Twitchile kuuluvaid atribuute, nagu CurseForge, paljastab see mõned avaldamata projektid. Kõige tähelepanuväärsem on nimega Vapor, mängude turg, mille tööpealkiri viitab selgelt Steamile.
Vapori andmete varajane analüüs näitab, et Twitch töötab millegi kallal, mida nimetatakse Vapeworldiks – õnneks (või kahjuks, olenevalt teie prioriteetidest) pole sellel mängul suitsetamisest loobumisega mingit pistmist. See on VR-vestlusklient, mis on täis veidraid 3D Bob Rossi emotikone. Me pole kindlad, kas Vapeworld on mahajäetud projekt või pooleliolev projekt, kuid selle faile muudeti viimati sel nädalal.
Häkker, kes neid andmeid jagas, tegi seda selgelt altruistlikel põhjustel, nimetades Twitchi "vastikuks prügikastiks", mis takistab konkurentsi "video voogesituse ruumis". Sellisena ei sisalda leke palju isikuandmeid (peale striimijate sissetuleku). Näib, et häkker jättis need andmed kasutajate kaitsmiseks tahtlikult välja.
Kuid igasugune andmete rikkumine on ohtlik ja mõned analüütikud väidavad, et krüptitud kasutajaparoolid on selle lekke osa (kuigi need väited on kontrollimata). Rääkimata sellest, et häkkerid võiksid kasutada Twitchi lähtekoodi, et leida turvasüsteemi haavatavused, ja me ootame endiselt selle lekke "teine osa", mis võib ettevõtte sihtimise asemel olla suunatud Twitchi kasutajatele.
Soovitan tungivalt muuta oma Twitchi parooli ja lubada oma kontol kahefaktoriline autentimine. Ja kui soovite olla eriti turvaline, soovitan teha sama oma Amazoni kontoga, mis võib olla Twitchiga lingitud olenevalt sellest, kuidas registreerusite.