10月9日早上,黑客们设法破坏了 Twitch 几个小时后,一些游戏页面的背景图片被前亚马逊首席执行官杰夫·贝索斯的照片所取代。用户报告说,在《GTA V》、《Dota 2》、《Smite》、《我的世界》,《Apex贝索斯的照片出现在英雄和其他页面上。
目前还不清楚背景图像是如何改变的,也不清楚这个最新的事件是否是本周早些时候 Twitch 造成的巨大安全漏洞。黑客可以使用服务器配置错误,窃取数百 GB 的信息。Twitch 仍在调查违规行为。到目前为止,已经发布了大量关于网站源代码、未发布项目甚至顶级直播收入的信息。
本周早些时候,黑客利用网络论坛4chan发布窃自游戏视频流媒体平台Twitch的125GB数据。文件的具体内容包括历代Twitch平台源代码,主播收入清单,Twitch亚马逊游戏工作尚未发布的专有软件开发工具包Steam平台竞品Vapor等。
Twitch该公司证实该平台已被黑客攻击,并于6日宣布了原因。Twitch由于服务器配置错误,第三方可以访问内部服务器。这是由于配置错误造成的第二次安全灾难,到目前为止Twitch黑客范围仍在调查中。5日凌晨脸书全球停机事件也与骨干路由器配置变更有关。
Twitch强调平台仍在调查此次事故,但没有证据表明任何用户凭证泄露,也没有证据表明Twitch未存储完整的信用卡号码。
黑客允许任何人下载并窃取自己Twitch其中包含的信息Twitch创作者支出细节,twitch.tv提交历史、移动/桌面/游戏机Twitch客户端程序源代码,Twitch所创建的SDKs及所使用的AWS游戏流媒体平台服务,尚未发布Vapor,以及Twitch红队内部测试安全工具等。
《Motherboard》引用Twitch前安全工程师Thomas Shadwell该观点指出,黑客披露的安全工具看起来很旧,泄漏的源代码也没有太多的秘密。直播主似乎受到这一波数据泄露事件的影响最大。
Twitter有人已经开始宣布了Twitch直播主的收入。Shadwell相信这些信息会骚扰或潜在威胁直播主,也可能会让这些收入丰厚的直播主成为黑客的攻击目标。
为谨慎起见,Twitch所有流媒体密钥都已重置。流媒体密钥是用户开始流媒体时必须输入的凭证,并直接连接Twitch因为它也属于用户的账户Twitch过去用户的凭证之一Twitch也就是说,强调不要与任何人分享流媒体密钥。
今年8月,Twitch该平台的母公司亚马逊因数据隐私泄露而遭到欧洲总部所在地卢森堡国家数据保护委员会(CNPD)调查高达7.46如果罚款1亿欧元,将创下欧盟数据隐私罚款的最高纪录。2019年, Facebook也因为泄漏超5.33亿用户个人信息而被美国联邦满意委员会罚款50亿美金,并同样因相关问题遭到英国、韩国等多国处罚。本次数据泄露事件发生后,英国信息专员办公室(ICO)表示尚未收到相关通知,但行业普遍认为是的Twitch即使是亚马逊的惩罚也是不可避免的。