Bilgisayar korsanları, Twitch’e eriştiklerini ve özel kod, içerik oluşturucu ödemeleri ve “twitch.tv’nin tamamı” dahil olmak üzere çok sayıda şirket verisini sızdırdığını iddia ediyor. Video Games Chronicle, saldırganlara göre Twitch’in ihlalden haberdar olduğunu ancak henüz kamuoyuna yanıt vermediğini bildirdi.
Saldırganlar, Twitch.tv kodunun yanı sıra sitenin mobil, masaüstü ve konsol Twitch istemcilerini çaldıklarını söyledi. Ayrıca “Twitch tarafından kullanılan tescilli SDK’lara ve dahili AWS hizmetlerine”, IGDB ve CurseForge gibi diğer mülklere, Amazon Game Studios’tan (kod adı Vapor) yayınlanmamış bir Steam rakibine ve Twitch SOC dahili kırmızı ekip oluşturma araçlarına da erişti. Ayrıca Nickmercs, TimTheTatMan ve xQc gibi en iyi yayıncılar da dahil olmak üzere 2019’dan bugüne kadar içerik oluşturucu ödemelerini gösterir.
Twitch’in kaynak kodunun “bütün”ünün sızdırıldığı iddiasını doğrulamamış olsak da, 126 GB’lık depodaki dosyalar orijinal görünüyor ve yaklaşık 2,4 milyon yayıncı için ödeme rakamları görünüyor. mevcut olması. Bilgisayar korsanları, yaklaşık 6.000 dahili Github deposundan kaynak kodunu içeren sızıntının aynı zamanda daha büyük bir sürümün “birinci kısmı” olduğunu söyledi.
Görünüşe göre kullanıcı şifreleri, adresleri ve bankacılık bilgileri açıklandı, ancak gelecekteki bir düşüşte bu göz ardı edilemez. Twitch hesabınız varsa, şifreniz çalındığında kötü niyetli kişilerin hesabınıza giriş yapmaması için iki faktörlü kimlik doğrulamayı etkinleştirmelisiniz.
Grup ayrıca Twitch’in topluluğunun “iğrenç” olduğunu belirtti. Bu nedenle eylem, flamaların protesto için bir gün izin almasına neden olan son nefret baskınlarıyla ilgili olabilir. Twitch daha önce nefret saldırısı sorununu durdurmaya çalıştığını ancak bunun “basit bir düzeltme” olmadığını söylemişti.
Saldırganların bu kadar büyük miktarda veriyi nasıl çaldıkları henüz net değil, özellikle de Twitch’in dünyanın en büyük web barındırma şirketlerinden birini işleten Amazon’a ait olduğu düşünüldüğünde.