Крупная утечка кода и данных Twitch

8 октября 2021 г. 12:36
 8444

Платформа онлайн-стриминга Twitch признала факт утечки после того, как анонимный постер на доске объявлений 4chan слил исходный код.

Платформа онлайн-стриминга Twitch признала факт утечки после того, как анонимный постер на доске объявлений 4chan слил исходный код, информацию о невыпущенном конкуренте Steam от Amazon Game Studios, детали выплат стримерам, запатентованные комплекты для разработки программного обеспечения и другие внутренние инструменты.

Сервис, принадлежащий Amazon, заявил, что «срочно работает над тем, чтобы понять масштабы случившегося», добавив, что данные были раскрыты «из-за ошибки в изменении конфигурации сервера Twitch, к которому впоследствии получил доступ сторонний злоумышленник».

«На данный момент у нас нет никаких признаков того, что учетные данные были скомпрометированы» - говорится в сообщении Twitch, опубликованном в среду вечером. «Кроме того, полные номера кредитных карт не хранятся в Twitch и эти данные не были украдены».

Пользователь форума утверждал, что взлом призван «способствовать усилению хаоса и конкуренции в сфере онлайн-видео-стриминга», поскольку «это сообщество - это отвратительная токсичная яма». Впервые об этом событии сообщило издание Video Games Chronicle, которое заявило, что Twitch был внутренне «осведомлен» об утечке 4 октября. Утечка также была обозначена как «первая часть», что позволяет предположить, что на подходе могут быть и другие.

Огромная подборка данных, которая поставляется в виде торрента объемом 125 ГБ, предположительно включает в себя:

  • весь исходный код Twitch с историей коммитов «с самого начала его существования»;
  • собственные наборы для разработки программного обеспечения и внутренние сервисы AWS, используемые Twitch;
  • код невыпущенного на данный момент конкурента Steam под кодовым названием «Vapor» от Amazon Game Studios;
  • информацию о других ресурсах Twitch, таких как IGDB и CurseForge;
  • отчеты о доходах стримеров с 2019 по 2021 год;
  • код мобильного, десктопного и консольного клиента Twitch;
  • кэш внутренних redteam-инструментов, предназначенных для анализа защищенности.

Утечка исходного кода несет с собой серьезные риски для безопасности, поскольку позволяет заинтересованным лицам выявлять уязвимости в исходном коде. Хотя данные не содержат сведений, связанных с паролями, пользователям рекомендуется изменить свои учетные данные в качестве меры предосторожности и включить двухфакторную аутентификацию для дополнительной безопасности.

Источник: https://thehackernews.com

Системы Информационной Безопасности