Hacker avslöjar Twitch-källkoden i “Del ett” av Massive Gigaleak

Senaste uppdateringen apr 3, 2022

Rycka till

I ett försök att "främja fler störningar och konkurrens i onlinevideoströmningsutrymmet" har en anonym hackare läckt ut hela Twitchs källkod och skaparintäkter. Läckan innehåller också information om en outgiven Steam-konkurrent och data relaterad till Twitchs säkerhetsverktyg Och tyvärr är detta bara "del ett" av en pågående gigaleak.

Insvept i en 125 GB torrent, delades denna läckta data först på en 4chan-tråd på morgonen den 6 oktober. Pålitliga källor har verifierat dess äkthet för Video Games Chronicle och The Verge, och Twitch bekräftar att det drabbats av ett dataintrång (det har inte verifierat läckans äkthet). Vissa filer i denna läcka ändrades senast den 4 oktober, ett tecken på att Twitch kan ha hackats för bara några dagar sedan.

All Twitchs källkod ingår i denna läcka, och det inkluderar källkod för plattformens mobila, stationära och konsolklienter. Chockerande nog är den här källkoden så komplett att den innehåller fullständig "commit history" från företagets utvecklare – det vill säga anteckningar som gjorts för att indikera ändringar som gjorts i Twitch-backend.

Interna Twitch-modereringsverktyg visas också i läckan. Det mest anmärkningsvärda (hittills) är Twitchs "röda teaming-system", som tillåter moderatorer att låtsas att de är hackare. Åh, och bevis på att den "gyllene kappa" som användare får slumpmässigt delas ut manuellt av moderatorer. Vi vet fortfarande inte om några skadliga säkerhetsverktyg är instoppade i denna läcka.

Och om du någonsin har undrat hur mycket din favoritstreamer tjänar, kommer du förmodligen att få reda på det på sociala medier. Denna läcka innehåller tre års utbetalningsdata för Twitch-skapare. Vissa streamers har redan verifierat att denna läckta finansiella data matchar deras intäkter, även om vi fortfarande inte är säkra på om denna data är allomfattande eller bara fokuserar på en bråkdel av Twitch-streamers.

Det finns några konstigheter här också. Eftersom den här läckan innehåller alla egenskaper som ägs av Twitch, som CurseForge, avslöjar den några outgivna projekt. Den mest anmärkningsvärda heter Vapor, en spelmarknadsplats med en arbetstitel som tydligt refererar till Steam.

Tidig analys av Vapor-data visar att Twitch arbetar med något som heter Vapeworld – lyckligtvis (eller tyvärr, beroende på dina prioriteringar), har det här spelet inget med rökavvänjning att göra. Det är en VR-chattklient full av konstiga 3D Bob Ross-emojis. Vi är inte säkra på om Vapeworld är ett övergivet projekt eller ett pågående arbete, men dess filer ändrades senast denna vecka.

Hackaren som delade denna data gjorde det helt klart av altruistiska skäl, och citerade Twitch som en "äcklig avloppsbrunn" som hämmar konkurrensen i "videoströmningsutrymmet." Som sådan inkluderar läckan inte massor av personlig data (bortsett från streamers inkomster). Det verkar som att hackaren avsiktligt har utelämnat denna data för att skydda användarna.

Men alla dataintrång är farliga, och vissa analytiker säger att krypterade användarlösenord är en del av denna läcka (även om dessa påståenden inte är verifierade). För att inte nämna, hackare kan använda Twitch-källkoden för att hitta sårbarheter i sitt säkerhetssystem, och vi väntar fortfarande på "del två" av denna läcka, som kan rikta in sig på Twitch-användare istället för att rikta in sig på företaget.

Jag rekommenderar starkt att du ändrar ditt Twitch-lösenord och aktiverar tvåfaktorsautentisering på ditt konto. Och om du vill vara extra säker föreslår jag att du gör samma sak med ditt Amazon-konto, som kan vara länkat till Twitch beroende på hur du registrerade dig.

Källa: VGC, The Verge, PC Gamer

Inspelningskälla: www.reviewgeek.com