Streamovací platforma Twitch utrpěla únik dat, volně ke stažení je i zdrojový kód

Zpět na blog

Podle zprávy VGC zveřejnil anonymní hacker torrentový odkaz na 125GB soubor dat obsahující prakticky celý Twitch, včetně jeho zdrojového kódu a historie revizí sahající až do doby prvního spuštění platformy. Únik obsahuje také údaje o příjmech streamerů od roku 2019 a další informace, které se neměly dostat na veřejnost.

Twitch na Twitteru hackerský únik potvrdil, ale napsal, že stále nezná rozsah narušení. Stažený soubor dat byl zveřejněn na serveru 4chan, jeho neidentifikovaný zdroj jej popsal jako „první část extrémně poggerského úniku“ a uvedl, že obsahuje následující:

  • Zdrojový kód twitch.tv pro desktopové, mobilní a konzolové klienty.
  • Různé proprietární sady SDK a interní služby AWS, které Twitch používá.
  • Různé údaje o několika vlastnostech Twitche.
  • Interní bezpečnostní nástroje.
  • Reporty o výplatách tvůrcům od roku 2019 do současnosti.

Hacker (nebo hackeři), který za útokem stojí, službu Twitch označil za „nechutnou toxickou žumpu“ a uvedl, že motivací pro únik informací je „podpořit větší rozmanitost a konkurenci v oblasti online videostreamingu“.

Někteří uživatelé Twitteru se začali uniklými informacemi probírat, přičemž se objevily zprávy, že soubor obsahuje i zašifrovaná hesla.

VGC tvrdí, že anonymní zdroje uvnitř Twitche potvrdily, že data jsou legitimní. Následky takového úniku mohou být obrovské. Každý, kdo má účet na Twitchi, by si měl změnit heslo a nastavit si dvoufaktorové ověřování. Doporučuje se také resetovat streamovací klíč, aby byla data chráněna.

Dlouhodobější dopady však budou mnohem závažnější. Už jen to, že se na veřejnost dostaly informace o platbách pro významné streamery (jde o částky v řádech milionů dolarů), je pro Twitch velký problém.

V uniklých datech jsou údajně informace o Vaporu, konkurentovi služby Steam, který by mohl Amazon do Twitche integrovat, aby si uživatelé mohli prostřednictvím platformy kupovat hry. A předpokládá se, že se ještě na světlo dostanou další informace – ostatně dostupná sada dat je označena jako „první část“, což naznačuje, že mohlo být zkompromitováno mnohem více dat.

Tento incident přichází v době, kdy se Twitch potýká s vlnou nevole ze strany uživatelů, kteří se dožadují lepšího zacházení a podmínek.

Jak se k úniku Twitch, který patří Amazonu, postaví, zatím není známo a probíhá vyšetřování způsobu úniku dat i jeho rozsahu.

8. 10. 2021