Неизвестна страна публикува във 4chan торент файл, водещ към архив от 125GB, който съдържа изходния код и друга информация, свързана с лайв-стрийминг услугата Twitch, предава Video Games Chronicle (VGC).

Публикувалият торент файла заявява, че действието му е провокирано от желанието му да внесе смут и по-голямо разнообразие в стрийминг пространството, понеже Twitch е „отвратителен източник на токсичност“ – нещо, което и самите Twitch неведнъж са признавали и въпреки декларираните от тях усилия да се справят с проблемите, то промяната не е видима. Последната серия от инциденти в платформата, свързани с вербални нападки и групов тролинг бяха от това лято, когато през август Twitch заявиха за пореден път желанието си да се справят с това. Ефектът е нулев, разбира се, което вероятно е и повод за настоящето действие на анонимния хакер. През август тази година, представители на ЛГБТ общността и чернокожи стриймъри обявиха своеобразен протест срещу бездействието на сайта, който понастоящем е собственост на Amazon, като решиха да си вземат почивка от платформата с хаштага #ADayOffTwitch. Бойкотът на услугата доведе до най-лошия ден по отношение на зрителски гледания през 2021.

Що се отнася до настоящия случай, то според няколко медии, между които Venture Beat и VGC, публикуваната открадната информация във 4chan е легитимна. Торент файлът съдържа различен тип данни, като освен изходния код на сайта и коментари към него още от неговото създаване, мобилните конзолни и десктоп Twich клиенти, отчет за платените суми на творци през 2019, информация за непубликуван съперник на Steam с името Vapor на Amazon Game Studios, инструментите, използвани от т.нар. „червен екип“ на Twitch, с който тестват сигурността на платформата. Освен това, тук са включени и хешсуми на пароли, така че, както съветват и от F-Secure, потребителите на сайта е нужно да сменят паролата си и да започнат да използват двуфакторна защита. Не е известно докъде се простира наистина хакерската атака тук, тъй като архивът носи името „Част първа“.

„Тъй като атакуващата страна подсказва, че все още не са публикували цялата информация, с която разполагат, всеки, който е бил някога потребител на Twitch трябва да преразгледа всички свои данни, които е предоставил на Twitch и да се увери, че е взел всички необходими мерки, за да защити личната си информация“, коментира за ThreatPost Джеймс Чапел от Digital Shadows.

Самият пробив изглежда е осъществен към GitHub сървър, принадлежащ оригинално на Justin.tv, компанията, която впоследствие стана Twitch. Преименуването на Justin в Twitch стана през вече далечната 2011. Освен смяна на паролите, Джавад Малик от KnowBe4 предупреждава стриймърите да внимават и за потенциални измамни схеми към тях, тъй като все още не е известно докъде се простира пробива.

Абонирай се
Извести ме за
guest
1 Коментар
стари
нови
Отзиви
Всички коментари
111
111
1 месец

Едвали са хакнали гит хъб. По скоро е само git сървър. Но нивото тук р толкова.