亚马逊Twitch被黑客入侵 大量源代码和财务细节被公布 官方称因“服务器配置更改”错误导致

亚马逊旗下的视频和游戏服务 Twitch 的数据已经泄露,包括 Twitch 所有源代码、可追溯到早期开始的评论历史、财务细节(包括2019年以来创作者的报酬)、Vapor(由亚马逊游戏工作室制作的尚未发布的 Steam 竞品项目)、Twitch 使用的专有开发工具包、内部 AWS 服务相关的代码及内部安全工具等。

据VGC报道,这些文件是由一个匿名黑客泄露给4chan的。这个人说,这次泄漏是为了”促进在线视频流媒体领域的更多破坏和竞争,[因为Twitch的]社区是一个令人作呕的有毒污水池”。VGC已经证实,黑客的文件在4chan上是公开的。Twitch内部的一位匿名人士进一步证实,这些文件是真的。

今日,Twitch 发布了一个关于大规模黑客攻击的声明,表示由于 Twitch 服务器配置更改中的一个错误,随后被恶意第三方访问,数据被泄露到了互联网上。Twitch 补充称,其团队正在“紧急”调查此次攻击。

亚马逊Twitch被黑客入侵 大量源代码和财务细节被公布 官方称因“服务器配置更改”错误导致

根据黑客和已经开始检查文件的Twitter用户的说法,泄露的数据至少包括:

所有Twitch的源代码

“可以追溯到其早期的开始”的评论历史

财务细节,包括2019年以来创作者的报酬

包括Apple TV在内的Twitch应用程序的源代码

一个尚未发布的Steam竞争者项目

内部安全工具

专有的SDK,内部的亚马逊网络服务工具

Steam的竞争对手被称为Vapor,由亚马逊游戏工作室制作。据报道,还有一个相关的Vapeworld,可能是一个旨在与Vapor整合的聊天服务。

一些用户声称,加密的密码也包括在黑客公布的内容中。假设它是准确的,泄露的数据揭示了CriticalRole等公司从Twitch赚取的资金量。

Twitch的原始版本于2011年推出,并于2014年被亚马逊收购。在其客户端应用程序中,有一个长期运行的iOS应用程序,一个Mac的客户端,以及最近的Apple TV。

Twitch 还表示,“没有迹象”表明任何登录凭证(包括密码)被泄露,出于谨慎起见,已经重置了所有流媒体密钥,并提供了一个链接来获取新的密钥。

亚马逊尚未对这一黑客事件发表评论,也未对泄露的数据发表评论。

本主题由害羞哥博客发布。发布者:害羞哥,转载请注明出处:https://www.haixiuge.com/2078.html

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注