Hacker enthüllt Twitch-Quellcode in „Teil Eins“ von Massive Gigaleak
Zucken
In dem Bemühen, „mehr Störung und Wettbewerb im Online-Video-Streaming-Bereich zu fördern”, hat ein anonymer Hacker den gesamten Quellcode und die Einnahmen der Ersteller von Twitch durchgesickert. Das Leck enthält auch Informationen über einen unveröffentlichten Steam-Konkurrenten und Daten zu den Sicherheitstools von Twitch Und leider ist dies nur „Teil eins” eines laufenden Gigaleaks.
Eingehüllt in einen 125-GB-Torrent wurden diese durchgesickerten Daten erstmals am Morgen des 6. Oktober in einem 4-Kanal-Thread geteilt. Vertrauenswürdige Quellen haben seine Echtheit gegenüber Video Games Chronicle und The Verge verifiziert, und Twitch bestätigt, dass es einen Datenverstoß erlitten hat (es hat die Echtheit des Lecks nicht verifiziert). Einige Dateien in diesem Leck wurden zuletzt am 4. Oktober geändert, ein Zeichen dafür, dass Twitch möglicherweise erst vor wenigen Tagen gehackt wurde.
Der gesamte Quellcode von Twitch ist in diesem Leck enthalten, einschließlich des Quellcodes für die mobilen, Desktop- und Konsolen-Clients der Plattform. Schockierenderweise ist dieser Quellcode so vollständig, dass er den vollständigen „Commit-Verlauf” der Entwickler des Unternehmens enthält – das heißt, Notizen, die gemacht wurden, um auf Änderungen hinzuweisen, die am Twitch-Backend vorgenommen wurden.
In dem Leck tauchen auch interne Twitch-Moderationstools auf. Am bemerkenswertesten ist (bisher) das „Red Teaming System” von Twitch, das es Moderatoren erlaubt, so zu tun, als wären sie Hacker. Oh, und Beweise dafür, dass das „Goldene Kappa”, das Benutzer zufällig erhalten , von Moderatoren manuell ausgehändigt wird. Wir wissen immer noch nicht, ob in diesem Leak irgendwelche schädlichen Sicherheitstools stecken.
Und wenn Sie sich jemals gefragt haben, wie viel Ihr Lieblings-Streamer verdient, werden Sie es wahrscheinlich in den sozialen Medien herausfinden. Dieses Leck enthält Auszahlungsdaten von drei Jahren für Twitch-Ersteller. Einige Streamer haben bereits bestätigt, dass diese durchgesickerten Finanzdaten mit ihren Einnahmen übereinstimmen, obwohl wir immer noch nicht sicher sind, ob diese Daten allumfassend sind oder sich nur auf einen Bruchteil der Twitch-Streamer konzentrieren.
Auch hier gibt es einige Kuriositäten. Da dieses Leck alle Eigenschaften von Twitch wie CurseForge enthält, enthüllt es einige unveröffentlichte Projekte. Der bemerkenswerteste heißt Vapor, ein Spielemarktplatz mit einem Arbeitstitel, der eindeutig auf Steam verweist.
Eine frühe Analyse der Vapor-Daten zeigt, dass Twitch an etwas namens Vapeworld arbeitet – glücklicherweise (oder leider, je nach Ihren Prioritäten) hat dieses Spiel nichts mit Raucherentwöhnung zu tun. Es ist ein VR-Chat-Client voller seltsamer 3D-Bob-Ross-Emojis. Wir sind uns nicht sicher, ob Vapeworld ein aufgegebenes Projekt oder ein laufendes Projekt ist, aber seine Dateien wurden zuletzt diese Woche geändert.
Der Hacker, der diese Daten geteilt hat, hat dies eindeutig aus altruistischen Gründen getan und Twitch als „ekelhafte Jauchegrube” bezeichnet, die den Wettbewerb im „Video-Streaming-Bereich” behindert. Daher enthält das Leck nicht viele persönliche Daten (abgesehen von den Einnahmen der Streamer). Es scheint, dass der Hacker diese Daten absichtlich weggelassen hat, um die Benutzer zu schützen.
Aber jede Datenschutzverletzung ist gefährlich, und einige Analysten sagen, dass verschlüsselte Benutzerkennwörter Teil dieses Lecks sind (obwohl diese Behauptungen nicht bestätigt sind). Ganz zu schweigen davon, dass Hacker den Twitch-Quellcode verwenden könnten, um Schwachstellen in seinem Sicherheitssystem zu finden, und wir warten immer noch auf „Teil zwei” dieses Leaks, der auf Twitch-Benutzer abzielen könnte, anstatt auf das Unternehmen abzuzielen.
Ich empfehle dringend, Ihr Twitch-Passwort zu ändern und die Zwei-Faktor-Authentifizierung für Ihr Konto zu aktivieren. Und wenn Sie besonders sicher sein möchten, schlage ich vor, dasselbe mit Ihrem Amazon-Konto zu tun, das je nachdem, wie Sie sich angemeldet haben, mit Twitch verknüpft sein kann.
Quelle: VGC, The Verge, PC Gamer