پس از یک هک آشکار ، مخزن عظیمی از مخازن کد منبع ، پرداخت های سازنده و سایر داده های داخلی Twitch به صورت آنلاین نشت کرده است.
در یک پست روز سه شنبه (که روز چهارشنبه به طور گسترده منتشر شد) ، هکر ادعا می کند که کد منبع غول پخش کننده بازی های ویدئویی و همچنین SDK های اختصاصی یا کیت های توسعه نرم افزار را گرفته است که به توسعه دهندگان اجازه می دهد Twitch را در برنامه ها و خدمات خود ادغام کنند. به هکر همچنین ادعا می کند که نرم افزارهای منتشر نشده و همچنین ابزارهای هک مورد استفاده این شرکت را برای آزمایش استرس شبکه خود در برابر تهدیدات امنیتی مورد استفاده قرار داده است.
هکر می گوید حافظه نهان ، که بخشی از آن توسط TechCrunch مشاهده شده است ، “قسمت اول” است ، و نشان می دهد که انتظار می رود داده های بیشتری نشت کند. این خبر ابتدا توسط Video Games Chronicle گزارش شد که می گوید Twitch به طور داخلی از نقض آشکار روز دوشنبه “آگاه” است. Twitch هنوز نقض را تایید نکرده است و به درخواست TechCrunch پاسخ نداده است.
لیست هکرها (تصویر: TechCrunch/screenshot)
اما پس از افشا شدن آمارهای پرداختی سازندگان ، پخش کننده ها به سرعت به این نقض اعتبار دادند. (TechCrunch به داده ها پیوند نمی دهد زیرا حاوی اطلاعات شخصی است.) داده ها شامل پرداخت برای هر کاربر Twitch است که برخی از آنها به شش رقم و بیشتر می رسد.
چندین پخش کننده Twitch تأیید کرده اند که رکوردهای لو رفته با خود آنها مطابقت دارد. “من به خطی از ژوئن 2019 نگاه کردم و به معنای واقعی کلمه 100٪ با اطلاعات نشان داده شده در تجزیه و تحلیل من در داشبوردم مطابقت داشت.” یک کاربربه
نشت کد منبع داخلی نیز می تواند خطری امنیتی را به همراه داشته باشد ، زیرا در حال حاضر عملاً به هر کسی امکان می دهد تا آسیب پذیری های امنیتی را در کد جستجو کند.
این نقض تقریباً یک ماه پس از آن اتفاق می افتد که استریمرهای Twitch در 1 سپتامبر در اعتراض به عدم اقدام شرکت در برابر “حملات نفرت” اعتراض کردند ، جایی که از ربات ها برای سرکوب نفرات دیگر و آزار و اذیت استفاده می شود.