黑客公開Twitch完整原始碼，稱這是對其不作為的報復

編輯：左右裡

Twitch是亞馬遜旗下主營遊戲的流媒體平臺，是世界上最受歡迎的直播平臺之一，主播數達到了200萬，每日約有1500萬觀眾在該平臺上觀看直播。

前幾日，有黑客在4chan上匿名洩露了一份128G的檔案，其中包含了Twitch的原始碼、財務記錄等大量敏感資料，洩露者稱這是對今年夏天Twitch平臺仇恨攻擊事件的回敬。

黑客口中的事件起於Twitch平臺上線標籤功能，這個功能本意可能是為直播內容打上不同的標籤幫助觀眾更好地找到自己感興趣的內容。然而平臺卻沒有準備相應的保護措施，放任這個功能被極端分子利用來發起仇恨攻擊。極端分子利用機器人、自動化指令碼，針對黑人、LGBTQ群體等發表大量歧視謾罵評論，致使Twitch的環境渾濁不堪。這直接逼得平臺主播聯合抗議Twitch的不作為，Twitch也因此流失了部分主播和觀眾。

檔案洩露者這樣說道：

“這個社群是個令人作嘔的、有毒的汙水池，因此為了促進實時流媒體平臺的混亂和競爭，我們黑了他們，並在第一部分檔案中洩露來自6000個內部Git repositories中的原始碼。“

黑客公佈的檔名為“twitch leaks part one”，包括以下內容：

• Twitch的所有原始碼

• 評論歷史資料

• 近三年Twitch創作者的財務詳情

• 一個尚未釋出對標Steam的競爭專案Vapor

• Twitch的內部安全工具

• 專有 SDK、內部 Amazon Web 服務工具

Twitch平臺承認了本次洩露，並表示正在進行調查以確定事件的嚴重程度。尚不清楚多少資料被盜，Twitch建議使用者更改密碼和雙重身份驗證。

隨後Twitch釋出了調查報告，表示資料洩露是因為Twitch伺服器配置更改中的錯誤，之後被惡意第三方訪問。並宣佈已重置所有流媒體金鑰作為預防保護措施。

此次原始碼洩露事件除了給Twitch帶來了使用者流失、商業洩密等影響外，洩露的原始碼還將使其持續承受潛在的嚴重安全風險。 

資訊來源：thehackernews

轉載請註明出處和本文連結

推薦文章++++

* AirTag存在漏洞，安全研究員抱怨蘋果行動遲緩、反饋消極

* 新惡意軟體可盜取Steam、Epic等多個遊戲平臺賬號

* 黑客劫持比特幣“官網”進行詐騙，“雙倍回報”返利騙局全球通用

* 美國製裁加密貨幣交易所，因其為勒索軟體團伙服務

* 自動重置應用許可權，谷歌推進Android隱私保護

* 今年已因網戀詐騙損失1.33億美元，美國殺豬盤也猖獗

* 微軟賬戶登入將不再需要密碼

﹀

﹀

﹀

公眾號ID：ikanxue

官方微博：看雪安全

商務合作：wsc@kanxue.com