Hakkeri paljastaa Twitch-lähdekoodin Massive Gigaleakin ensimmäisessä osassa
Nykiä
Yrittääkseen "edistää enemmän häiriöitä ja kilpailua online-videoiden suoratoistotilassa" anonyymi hakkeri on vuotanut koko Twitchin lähdekoodin ja sisällöntuottajan tulot. Vuoto sisältää myös tietoja julkaisemattomasta Steam-kilpailijasta ja Twitchin tietoturvatyökaluihin liittyviä tietoja. Ja valitettavasti tämä on vain "osa yksi" jatkuvasta gigaleakista.
125 Gt:n torrentiin käärittynä nämä vuotaneet tiedot jaettiin ensimmäisen kerran 4chan-säikeessä lokakuun 6. päivän aamuna. Luotettavat lähteet ovat vahvistaneet sen aitouden Video Games Chroniclelle ja The Vergelle, ja Twitch vahvistaa, että se joutui tietomurron kohteeksi (se ei ole vahvistanut vuodon aitoutta). Joitakin tämän vuodon tiedostoja muokattiin viimeksi 4. lokakuuta, mikä on merkki siitä, että Twitch on saatettu hakkeroitu vain muutama päivä sitten.
Kaikki Twitchin lähdekoodi sisältyy tähän vuotoon, ja se sisältää lähdekoodin alustan mobiili-, työpöytä- ja konsoliasiakkaille. Järkyttävää kyllä, tämä lähdekoodi on niin täydellinen, että se sisältää täydellisen "sitoumushistorian" yrityksen kehittäjiltä eli Twitch-taustajärjestelmään tehdyistä muutoksista kertovia huomautuksia.
Myös sisäiset Twitch-valvontatyökalut näkyvät vuotoalueella. Merkittävin (toistaiseksi) on Twitchin "punainen tiimijärjestelmä", jonka avulla moderaattorit voivat teeskennellä olevansa hakkereita. Ja todisteita siitä, että moderaattorit jakavat manuaalisesti "kultaisen kappan", jonka käyttäjät saavat satunnaisesti. Emme vieläkään tiedä, onko tässä vuodossa vahingollisia turvatyökaluja.
Ja jos olet joskus miettinyt, kuinka paljon suosikkistriimaajasi tienaa, saat sen luultavasti tietää sosiaalisessa mediassa. Tämä vuoto sisältää kolmen vuoden maksutiedot Twitch-tekijöille. Jotkut striimaajat ovat jo varmistaneet, että nämä vuotaneet taloustiedot vastaavat heidän tulojaan, vaikka emme vieläkään ole varmoja, ovatko nämä tiedot kaiken kattavat vai keskittyvätkö vain murto-osaan Twitch-striimajista.
Tässä on myös joitain kummallisuuksia. Koska tämä vuoto sisältää kaikki Twitchin omistamat kiinteistöt, kuten CurseForgen, se paljastaa joitain julkaisemattomia projekteja. Merkittävin on nimeltään Vapor, pelimarkkinapaikka, jonka työnimi viittaa selkeästi Steamiin.
Vapor-tietojen varhainen analyysi osoittaa, että Twitch työskentelee jotain nimeltä Vapeworld – onneksi (tai valitettavasti, prioriteeteistasi riippuen), tällä pelillä ei ole mitään tekemistä tupakoinnin lopettamisen kanssa. Se on VR-chat-ohjelma, joka on täynnä outoja 3D Bob Ross -emojia. Emme ole varmoja, onko Vapeworld hylätty projekti vai keskeneräinen projekti, mutta sen tiedostoja on viimeksi muokattu tällä viikolla.
Hakkeri, joka jakoi nämä tiedot, teki sen selkeästi altruistisista syistä, koska hän mainitsi Twitchin "iljettävänä jäteastiana", joka haittaa kilpailua "videoiden suoratoistotilassa". Sellaisenaan vuoto ei sisällä paljon henkilökohtaisia tietoja (streamaajien tuloja lukuun ottamatta). Vaikuttaa siltä, että hakkeri jätti nämä tiedot tarkoituksella pois suojellakseen käyttäjiä.
Mutta kaikki tietomurrot ovat vaarallisia, ja jotkut analyytikot sanovat, että salatut käyttäjien salasanat ovat osa tätä vuotoa (vaikka nämä väitteet ovat vahvistamattomia). Puhumattakaan, hakkerit voisivat käyttää Twitchin lähdekoodia löytääkseen haavoittuvuuksia sen tietoturvajärjestelmästä, ja odotamme edelleen tämän vuodon "kakkosta osaa", joka voi kohdistaa Twitch-käyttäjiin yrityksen sijaan.
Suosittelen vahvasti Twitch-salasanasi vaihtamista ja kaksivaiheisen todennuksen ottamista käyttöön tililläsi. Ja jos haluat olla erityisen turvallinen, suosittelen tekemään samoin Amazon-tilillesi, joka voi olla linkitetty Twitchiin kirjautumisestasi riippuen.