Twitch源代码遭遇大规模数据泄露

2024-10-31

10月6日，一篇包含海外流媒体直播平台Twitch可公开下载的125G数据文件种子链接泄密贴被发布在网络论坛4Chan中，文件的具体内容包含历代Twitch平台源代码，主播收入清单，Twitch专有软件开发工具包，亚马逊游戏工作尚未发布的Steam平台竞品Vapor等。

当日下午，Twitch公司在其官方Twitter账户上发表声明，证实该网站遭受了黑客攻击，目前正在进一步评估泄露事件影响的严重程度。据称，虽然没有迹象标明泄露的数据包含账户密码等登录凭证信息，但Twitch还是建议用户开启双重身份验证，“这样即便您的密码被盗，登录者依然需要通过手机短信或验证程序来进行身份核验。”

在4Chan社区的帖子中，黑客表示泄密的目的在于“在在线视频流媒体领域引起更多的破坏和竞争”。此外，泄密者还表示目前所公开的只是泄密的第一部分内容，尚有更多信息有待披露。

Twitch明确表示，上周的大规模数据泄露事件中，密码并没有被泄露。

“Twitch的密码还没有被泄露，”Twitch在关于安全事件的网页更新中表示。“我们也有信心，存储Twitch登录凭据的系统，这是用bcrypt散列的，没有被访问，也没有完整的信用卡号码或ACH/银行信息。”

上周，Twitch泄露的源代码出现在网上，在周五的更新中，Twitch证实了这一点。该公司表示:“公开的数据主要包含来自Twitch源代码库的文档，以及创作者支付数据的子集。”Twitch声称这些信息“只影响了一小部分用户，对客户的影响是最小的”，并且它表示将直接跟踪那些受到影响的用户。

上周接受The Verge采访的消息人士称其为安全操作糟糕的公司，并详细描述了2017年就发生的、此前未被报道的安全问题。周四，Vice报道了2014年发生的另一起大规模黑客袭击事件。在周五的更新中，Twitch表示它已经“采取措施进一步保护我们的服务”。[来源：3DMGAME]