亚马逊(NASDAQ:AMZN)的串流媒体平台Twitch 证实,最近的一次数据泄露导致125GB 的数据被匿名发布在4Chan 上以供下载。Twitch 表示,泄露的信息包括自2019 年以来创作者之收入与平台的全数原始码等,但「目前」「没有迹象表明」含信用卡或登录信息在内的资讯被泄露。
然而,骇客称此次泄密只是「第一回合」,并暗示有更多数据尚未公布。据骇客所言,他们获取了所有信息以及「Twitch 所拥有的所有其他资产」。Twitch 表示平台无法存取完整的信用卡号码,因此骇客无法获取此类信息。
Twitch 表示,由于伺服器配置更改期间发生错误,才导致骇客能够获取其数据,而这意味着骇客行动是由于人为疏失所造成的。虽然目前尚不清楚Twitch 隐私问题存在多久,但据报导,由创作者数据的时间范围表明,存取Twitch 私人数据的伺服器已经存在一段时间了。
据最先报导泄密事件的电动游戏纪事报称,骇客表示他们希望其行动能够「在线上影音串流媒体领域引发更多的破坏和竞争,」黑客将这个平台空间称为「令人作呕的有毒污水池。」
虽然到目前为止Twitch 否认了这种说法,但一些消息人士表示,泄露的信息确实包括加密密码。鼓励Twitch 用户更改他们的密码并为其帐户设置双因素身份验证。
违规后,「出于谨慎,」Twitch 重置了主播用来开启直播的密钥。
在泄密事件发生后的几天内,Twitch 进行了未经批准的重新设计,一些图片被亚马逊创始人兼前首席执行官杰夫贝索斯的一张裁剪得当的照片所取代。据报导,这张照片类似于平台上使用的一种流行的表情,称为「PogChamp。」虽然重新设计还没有正式与骇客联结起来,但这不太可能是巧合。
网络安全公司Acronis 的Candid Wuest 告诉英国广播公司:「该漏洞已经在所有重要方面损害了Twitch。」 「发布串流媒体客户的支出报告也不会让影响者高兴。」