黑客公开Twitch完整源代码,称这是对其不作为的报复

发布者:Editor
发布于:2021-10-08 18:26

图片

编辑:左右里


Twitch是亚马逊旗下主营游戏的流媒体平台,是世界上最受欢迎的直播平台之一,主播数达到了200万,每日约有1500万观众在该平台上观看直播。


前几日,有黑客在4chan上匿名泄露了一份128G的文件,其中包含了Twitch的源代码、财务记录等大量敏感数据,泄露者称这是对今年夏天Twitch平台仇恨攻击事件的回敬。


黑客口中的事件起于Twitch平台上线标签功能,这个功能本意可能是为直播内容打上不同的标签帮助观众更好地找到自己感兴趣的内容。然而平台却没有准备相应的保护措施,放任这个功能被极端分子利用来发起仇恨攻击。极端分子利用机器人、自动化脚本,针对黑人、LGBTQ群体等发表大量歧视谩骂评论,致使Twitch的环境浑浊不堪。这直接逼得平台主播联合抗议Twitch的不作为,Twitch也因此流失了部分主播和观众。


图片


文件泄露者这样说道:

“这个社区是个令人作呕的、有毒的污水池,因此为了促进实时流媒体平台的混乱和竞争,我们黑了他们,并在第一部分文件中泄露来自6000个内部Git repositories中的源代码。“


黑客公布的文件名为“twitch leaks part one”,包括以下内容:

  • Twitch的所有源代码

  • 评论历史数据

  • 近三年Twitch创作者的财务详情

  • 一个尚未发布对标Steam的竞争项目Vapor

  • Twitch的内部安全工具

  • 专有 SDK、内部 Amazon Web 服务工具


Twitch平台承认了本次泄露,并表示正在进行调查以确定事件的严重程度。尚不清楚多少数据被盗,Twitch建议用户更改密码和双重身份验证。


随后Twitch发布了调查报告,表示数据泄露是因为Twitch服务器配置更改中的错误,之后被恶意第三方访问。并宣布已重置所有流媒体密钥作为预防保护措施。


此次源代码泄露事件除了给Twitch带来了用户流失、商业泄密等影响外,泄露的源代码还将使其持续承受潜在的严重安全风险。 

 


资讯来源:thehackernews

转载请注明出处和本文链接


图片


推荐文章++++

AirTag存在漏洞,安全研究员抱怨苹果行动迟缓、反馈消极

新恶意软件可盗取Steam、Epic等多个游戏平台账号

黑客劫持比特币“官网”进行诈骗,“双倍回报”返利骗局全球通用

美国制裁加密货币交易所,因其为勒索软件团伙服务

自动重置应用权限,谷歌推进Android隐私保护

今年已因网恋诈骗损失1.33亿美元,美国杀猪盘也猖獗

微软账户登录将不再需要密码



图片

公众号ID:ikanxue

官方微博:看雪安全

商务合作:wsc@kanxue.com


声明:该文观点仅代表作者本人,转载请注明来自看雪