Neznámí útočníci tvrdí, že získali kompletní zdrojový kód streamingové platformy Twitch, která je oblíbená zejména mezi herními streamery. Torrent odkazující na celkem 125 GB dat zveřejnili na internetovém fóru, napsal server Videogamechronicle. Podle serveru zveřejněný balík skutečně obsahuje interní data Twitche.
Samotná firma se k úniku zatím nevyjádřila. Videogameschronicle cituje anonymní zdroj zevnitř Twitche, který údajně autenticitu uniklých dat potvrdil. K úniku podle něj došlo nejspíš toto pondělí.
AKTUALIZACE 17:35 – Twitch na svém twitterovém účtu potvrdil, že mu unikla data. Rozsah úniku ani další detaily ale zatím nezveřejnil s tím, že analyzuje, co se stalo.
DÁLE ČTĚTE: Jiří Olšanský, Oldřich Štěrba: Twitch je lepší než YouTube. Streamer si vydělá i sto tisíc měsíčně
Mezi uniklými daty mají být kromě kompletních zdrojových kódů webové i mobilních aplikací i údaje o výdělcích profesionálních uživatelů Twitche od roku 2019 nebo kód dosud nespuštěné aplikace Vapor, kterou Twitch, který je od roku 2014 vlastněný Amazonem, vyvíjí jako konkurenci pro herní platformu Steam.
Někteří uživatelé hlásí, že mezi uniklými daty jsou i zašifrovaná hesla uživatelů. To ale zatím není potvrzené z více zdrojů. Každopádně – pokud dosud nemáte svůj účet na Twitchi zajištěný dvoufázovým ověřováním přihlášení, je nejspíš nejvyšší čas 2FA zapnout.
Útočníci, kteří publikovali první část úniku, hlásí, že se chystají zveřejnit i další data.
AKTUALIZACE 7. 10. 14:05 – Twitch potvrdil, že se útočníci dostali k některým datům na jeho serverech. Na vině podle vyjádření byla neupřesněná chyba při změně konfiguraci serveru. Podle dosavadních zjištění se útočníci nedostali k přihlašovacím údajům, tvrdí firma. Preventivně ale resetovala všechny streamovací klíče, které streamerům umožňují vysílání přes Twitch.