پس از یک هک آشکار ، مخزن عظیمی از مخازن کد منبع ، پرداخت های سازندگان و سایر داده های داخلی Twitch به صورت آنلاین منتشر شده است.
در یک پست روز سه شنبه (اما که روز چهارشنبه به طور گسترده منتشر شد) ، افشاگر ادعا می کند که کد منبع غول پخش کننده بازی های ویدئویی و همچنین SDK های اختصاصی یا کیت های توسعه نرم افزار را گرفته است که به توسعه دهندگان اجازه می دهد Twitch را در برنامه ها و خدمات خود ادغام کنند. به افشاگر همچنین ادعا می کند که از نرم افزارهای منتشر نشده و همچنین ابزارهای هک استفاده شده توسط شرکت برای آزمایش استرس شبکه خود در برابر تهدیدات امنیتی استفاده کرده است.
افشاگر می گوید حافظه پنهان ، که بخشی از آن توسط TechCrunch مشاهده شده است ، “قسمت اول” است ، که نشان می دهد انتظار می رود داده های بیشتری نشت کند. این خبر ابتدا توسط Video Games Chronicle گزارش شده است ، که می گوید Twitch از نشت روز دوشنبه به طور داخلی “آگاه” بوده است. Twitch هنوز نقض را تایید نکرده است و به درخواست TechCrunch پاسخ نداده است.
فهرست نشت کننده. (تصویر: TechCrunch/screenshot)
اما پس از افشا شدن ارقام پرداختی سازندگان ، پخش کننده ها به سرعت به نقض ظاهری اعتباری کردند. (TechCrunch به داده ها پیوند نمی دهد زیرا حاوی اطلاعات شخصی است.) داده ها شامل پرداخت برای هر کاربر Twitch است که برخی از آنها به شش رقم و بیشتر می رسد.
چندین پخش کننده Twitch تأیید کرده اند که رکوردهای لو رفته با خود آنها مطابقت دارد. “من به خطی از ژوئن 2019 نگاه کردم و به معنای واقعی کلمه 100٪ با اطلاعات نشان داده شده در تجزیه و تحلیل من در داشبوردم مطابقت داشت.” یک کاربربه
نشت کد منبع داخلی نیز می تواند خطری امنیتی را به همراه داشته باشد ، زیرا در حال حاضر عملاً به هر کسی امکان می دهد تا آسیب پذیری های امنیتی را در کد جستجو کند.
این نقض تقریباً یک ماه پس از آن اتفاق می افتد که استریمرهای Twitch در 1 سپتامبر در اعتراض به عدم اقدام شرکت در برابر “حملات نفرت” اعتراض کردند ، جایی که از ربات ها برای سرکوب نفرات دیگر و آزار و اذیت استفاده می شود.