Haker ujawnia kod źródłowy Twitcha w „części pierwszej” Massive Gigaleak

Ostatnia aktualizacja kwi 3, 2022

Skurcz

Starając się „sprzyjać większym zakłóceniom i konkurencji w przestrzeni strumieniowego przesyłania wideo online", anonimowy haker ujawnił cały kod źródłowy Twitcha i zarobki twórców. Wyciek zawiera również informacje o niewydanym konkurentze Steam i dane związane z narzędziami bezpieczeństwa Twitcha I niestety to tylko „pierwsza część” trwającego gigaleak.

Zapakowane w torrent 125 GB, te wyciekające dane zostały po raz pierwszy udostępnione w wątku 4chan rano 6 października. Zaufane źródła zweryfikowały jego autentyczność w Video Games Chronicle i The Verge, a Twitch potwierdza, że doszło do naruszenia danych (nie zweryfikował autentyczności wycieku). Niektóre pliki w tym wycieku zostały ostatnio zmodyfikowane 4 października, co oznacza, że Twitch mógł zostać zhakowany zaledwie kilka dni temu.

Cały kod źródłowy Twitcha jest zawarty w tym przecieku, w tym kod źródłowy dla klientów mobilnych, stacjonarnych i konsolowych platformy. Szokująco, ten kod źródłowy jest tak kompletny, że zawiera pełną „historię popełnienia” od deweloperów firmy — to znaczy notatki poczynione w celu wskazania zmian dokonanych w backendzie Twitcha.

W wycieku pojawiają się również wewnętrzne narzędzia do moderacji Twitcha. Najbardziej godnym uwagi (jak dotąd) jest „czerwony system drużynowy” Twitcha, który pozwala moderatorom udawać, że są hakerami. Aha, i dowód na to, że „złota kappa”, którą użytkownicy otrzymują losowo, jest ręcznie rozdawana przez moderatorów. Nadal nie wiemy, czy w tym przecieku znajdują się jakieś szkodliwe narzędzia bezpieczeństwa.

A jeśli kiedykolwiek zastanawiałeś się, ile zarabia Twój ulubiony streamer, prawdopodobnie dowiesz się o tym w mediach społecznościowych. Ten wyciek zawiera dane o wypłatach z trzech lat dla twórców Twitcha. Niektórzy streamerzy już sprawdzili, czy te ujawnione dane finansowe odpowiadają ich zarobkom, chociaż nadal nie jesteśmy pewni, czy te dane są wyczerpujące, czy skupiają się tylko na ułamku streamerów Twitcha.

Jest tu też kilka osobliwości. Ponieważ ten wyciek zawiera wszystkie właściwości należące do Twitcha, takie jak CurseForge, ujawnia niektóre niepublikowane projekty. Najbardziej godna uwagi jest Vapor, rynek gier z roboczym tytułem, który wyraźnie nawiązuje do Steam.

Wczesna analiza danych Vapor pokazuje, że Twitch pracuje nad czymś, co nazywa się Vapeworld – na szczęście (lub niestety, w zależności od twoich priorytetów), ta gra nie ma nic wspólnego z rzucaniem palenia. To klient czatu VR pełen dziwnych emotikonów Boba Rossa w 3D. Nie jesteśmy pewni, czy Vapeworld to porzucony projekt, czy praca w toku, ale jego pliki zostały ostatnio zmodyfikowane w tym tygodniu.

Haker, który udostępnił te dane, wyraźnie zrobił to z powodów altruistycznych, powołując się na Twitcha jako „obrzydliwe szambo”, które utrudnia konkurencję w „przestrzeni przesyłania strumieniowego wideo”. W związku z tym wyciek nie obejmuje tony danych osobowych (poza zarobkami streamerów). Wydaje się, że haker celowo pominął te dane, aby chronić użytkowników.

Jednak każde naruszenie danych jest niebezpieczne, a niektórzy analitycy twierdzą, że zaszyfrowane hasła użytkowników są częścią tego wycieku (chociaż te twierdzenia są niezweryfikowane). Nie wspominając o tym, że hakerzy mogliby użyć kodu źródłowego Twitcha, aby znaleźć luki w jego systemie bezpieczeństwa, a my wciąż czekamy na „część drugą” tego przecieku, która może atakować użytkowników Twitcha zamiast atakować firmę.

Zdecydowanie sugeruję zmianę hasła Twitcha i włączenie uwierzytelniania dwuskładnikowego na swoim koncie. A jeśli chcesz być bardziej bezpieczny, sugeruję zrobić to samo z kontem Amazon, które może być połączone z Twitchem w zależności od tego, jak się zarejestrowałeś.

Źródło: VGC, The Verge, PC Gamer

Źródło nagrywania: www.reviewgeek.com