Хакер розкриває вихідний код Twitch у «Першій частині» Massive Gigaleak

Останнє оновлення Кві 4, 2022

смикатися

Прагнучи «сприяти більшому порушенню та конкуренції в просторі потокового онлайн-відео», анонімний хакер розкрив весь вихідний код Twitch і прибутки творців. Витік також містить інформацію про неопублікованого конкурента Steam та дані, пов’язані з інструментами безпеки Twitch. І, на жаль, це лише «перша частина» поточного гігалека.

Ці дані, загорнуті в торрент об’ємом 125 ГБ, були вперше опубліковані в ланцюжку 4chan вранці 6 жовтня. Надійні джерела підтвердили його автентичність у Video Games Chronicle та The Verge, і Twitch підтверджує, що він зазнав порушення даних (він не перевірив автентичність витоку). Деякі файли в цьому витоку були востаннє змінені 4 жовтня, що свідчить про те, що Twitch, можливо, зламали всього кілька днів тому.

Весь вихідний код Twitch включено в цей витік, а також вихідний код для мобільних, настільних і консольних клієнтів платформи. Приголомшливо, але цей вихідний код настільки повний, що містить повну «історію фіксацій» від розробників компанії, тобто примітки, зроблені для позначення змін, внесених у серверну частину Twitch.

У витоку також з’являються внутрішні інструменти модерації Twitch. Найпомітнішою (поки що) є «червона система командування» Twitch, яка дозволяє модераторам вдавати, що вони хакери. О, і докази того, що «золота каппа», яку користувачі отримують випадковим чином, роздають модератори вручну. Ми досі не знаємо, чи є в цьому витоку якісь шкідливі засоби безпеки.

І якщо ви коли-небудь замислювалися, скільки заробляє ваш улюблений стример, ви, напевно, дізнаєтеся в соціальних мережах. Цей витік містить дані про виплати за три роки для творців Twitch. Деякі стримери вже підтвердили, що ці фінансові дані, які витікають, відповідають їхнім прибуткам, хоча ми досі не впевнені, чи ці дані є повними чи зосереджені лише на частині стримерів Twitch.

Тут теж є кілька дивацтва. Оскільки цей витік містить усі властивості, що належать Twitch, наприклад CurseForge, він показує деякі невипущені проекти. Найпримітнішим називається Vapor, ігровий ринок з робочою назвою, яка чітко посилається на Steam.

Ранній аналіз даних Vapor показує, що Twitch працює над чимось під назвою Vapeworld — на щастя (або, на жаль, залежно від ваших пріоритетів), ця гра не має нічого спільного з відмовою від куріння. Це клієнт чату VR, наповнений дивними 3D-емодзі Боба Росса. Ми не впевнені, чи є Vapeworld закинутим проектом чи проектом, що триває, але його файли востаннє змінювалися цього тижня.

Хакер, який поділився цими даними, явно зробив це з альтруїстичних міркувань, назвавши Twitch «огидною вигрібною ямою», яка перешкоджає конкуренції в «просторі потокового відео». Таким чином, витік не містить маси особистих даних (окрім заробітків стримерів). Схоже, хакер навмисно опустив ці дані, щоб захистити користувачів.

Але будь-яке порушення даних є небезпечним, і деякі аналітики кажуть, що зашифровані паролі користувачів є частиною цього витоку (хоча ці твердження не підтверджені). Не кажучи вже про те, що хакери можуть використовувати вихідний код Twitch, щоб знайти вразливості в його системі безпеки, і ми все ще чекаємо «другої частини» цього витоку, яка може бути спрямована на користувачів Twitch, а не на компанію.

Я наполегливо пропоную змінити свій пароль Twitch і ввімкнути двофакторну аутентифікацію у вашому обліковому записі. І якщо ви хочете бути в більшій безпеці, я пропоную зробити те ж саме зі своїм обліковим записом Amazon, який може бути пов’язаний з Twitch залежно від того, як ви зареєструвалися.

Джерело: VGC, The Verge, PC Gamer

Джерело запису: www.reviewgeek.com