Όπως έγινε γνωστό από το VGC, ένας ανώνυμος hacker ανάρτησε στο 4chan ένα μεγάλο αρχείο torrent, το οποίο σύμφωνα με αναφορές περιέχει μεγάλο όγκο πληροφοριών που η εταιρεία δεν προόριζε να βρεθούν σε δημόσια θέα.

Αν και δεν έχουμε τη δυνατότητα να εξακριβώσουμε το περιεχόμενο του αρχείου torrent, το οποίο παρεμπιπτόντως έχει μέγεθος 125GB, εντούτοις αναφορές κάνουν λόγο για διαρροή:

  • ολόκληρου του πηγαίου κώδικα της πλατφόρμας (από την αρχή της δημιουργίας της)
  • και των εφαρμογών της για υπολογιστές, για φορητές συσκευές και κονσόλες,
  • διάφορων SDKs και εσωτερικών υπηρεσιών AWS που χρησιμοποιούνται αποκλειστικά από τη πλατφόρμα,
  • μίας λίστας με τις αμοιβές των δημιουργών από το 2019 έως στο 2021,
  • δεδομένων από οποιαδήποτε άλλη ιδιοκτησία του Twitch, συμπεριλαμβανομένων των IGDB και CurseForge,
  • εργαλείων «red teaming» (ουσιαστικά είναι εργαλεία που χρησιμοποιούν οι ομάδες ασφάλειας πληροφορικής του Twitch για να βελτιώσουν την ασφάλεια προσποιούμενες ότι είναι ομάδες hacking),
  • διάφορων λεπτομερειών για έναν ανταγωνιστή του Steam, με την ονομασία Vapor, που φαίνεται να βρίσκεται «στα σκαριά» από την μεγαλύτερη διαδικτυακή πλατφόρμα livestreaming παιχνιδιών κ.ά.

Ορισμένοι που διερεύνησαν το περιεχόμενο του torrent ισχυρίζονται ότι το leak ενδέχεται να περιέχει πληροφορίες λογαριασμών όπως κρυπτογραφημένους κωδικούς πρόσβασης. Σε κάθε περίπτωση, για μεγαλύτερη ασφάλεια, καλό θα είναι να αλλάξετε τον κωδικό πρόσβασης σας το συντομότερο δυνατό ενεργοποιώντας την ταυτοποίηση χρήστη δύο παραγόντων (2FA) αν δεν το έχετε κάνει ήδη.

Ανεπίσημα, στο Twitch γνωρίζουν για την παραβίαση δεδομένων, σύμφωνα με πηγές του VGC και εκτιμάται ότι η παραβίαση έγινε την Δευτέρα.

Το torrent επίσης φαίνεται να διαθέτει και κώδικα Unity από ένα παιχνίδι που ονομάζεται Vapeworld, που ωστόσο φαίνεται να μοιάζει με λογισμικό chat για τον ακυκλοφόρητο ανταγωνιστή του Steam της Amazon με την ονομασία Vapor.

Ο ανώνυμος hacker ισχυρίζεται ότι τα 125GB που διέρρευσε είναι μόνο ένα μέρος από τις πληροφορίες που έχει στην κατοχή του, ωστόσο δεν έκανε γνωστό πότε σκοπεύει να διαρρεύσει το υπόλοιπο υλικό.

Το Twitch έχει δεχτεί πολλές επικρίσεις από δημιουργούς και χρήστες που πιστεύουν ότι δεν λαμβάνει αρκετά μέτρα εναντίον των μελών της κοινότητας που δημιουργούν προβλήματα (π.χ. επιδρομές μίσους). Τον περασμένο μήνα, μία ομάδα από streamers κάλεσε κανάλια και χρήστες να μποϊκοτάρουν το Twitch για 24 ώρες ως διαμαρτυρία στις επιδρομές μίσους.

Την ίδια ημέρα που ανακοινώθηκε η εκστρατεία, το Twitch μέσω του Twitter έκανε γνωστό ότι προσπαθεί να σταματήσει τις επιδρομές μίσους, ωστόσο κάτι τέτοιο δεν είναι ένα «απλό fix». Στις αναρτήσεις της στο Twitter, διαβάζουμε:

«Κανείς δεν πρέπει να βιώνει κακόβουλες και γεμάτες μίσος επιθέσεις για το ποιος είναι ή τι αντιπροσωπεύει. Δεν είναι τέτοια η κοινότητα που θέλουμε στο Twitch και θέλουμε να γνωρίζετε ότι εργαζόμαστε σκληρά για να κάνουμε το Twitch ένα ασφαλέστερο μέρος για τους δημιουργούς. Οι επιθέσεις hate spam είναι το αποτέλεσμα κακόβουλων φορέων υψηλού κινήτρου και δεν λύνονται με απλό τρόπο. Οι αναφορές σας βοήθησαν να αναλάβουμε δράση - ενημερώνουμε διαρκώς τα φίλτρα λέξεων που απαγορεύονται σε ολόκληρο την ιστοσελίδα, για να αποτρέπουμε παραλλαγές υβριστικών συνθημάτων και να αφαιρούμαι τα bots όταν εντοπιστούν. Αναπτύσσουμε ένα μηχανισμό για τον εντοπισμό και την απαγόρευση επιδρομών σε επίπεδο καναλιού και προχωρούμε σε βελτιώσεις στους λογαριασμούς για την καταπολέμηση αυτής της κακόβουλης συμπεριφοράς εδώ και μήνες. Ωστόσο, καθώς εργαζόμαστε για λύσεις, κακόβουλοι παράγοντες εργάζονται παράλληλα για να βρουν τρόπους να τα αποφεύγουν (τα μέτρα) – ακριβώς για αυτό το λόγο δεν μπορούμε πάντα να μοιραζόμαστε σχετικές λεπτομέρειες».

  • Like 2