125 GB dat, zdrojového kódu a dokonce i informací o penězích obdržených tvůrci se dostalo na internet, konkrétně platformu 4chan.
Twitch má problém, a tím problémem je fatální nedostatek v interním zabezpečení. Podle dostupných informací hackeři ukradli a volně zveřejnili kód služby Twitch.tv, zdrojové kódy pro mobilní, desktopové a konzolové klienty Twitche a proprietární SDK a interní AWS služby, na kterých Twitch běží.
Dostupné jsou i výplaty služby streamerům, celkem 2,4 milionům. Podle prvních dostupných informací se zdá, že jsou v nich obsaženy všechny platby od roku 2019 do teď, a to u všech streamerů, kteří kdy na platformě působili.
The gross payouts of the top 100 highest-paid Twitch streamers from August 2019 until October 2021: pic.twitter.com/3Lj9pb2aBl
— KnowSomething (@KnowS0mething) October 6, 2021
Tvrdá rána pro Twitch
Hackeři hodlají později zveřejnit ještě další informace, toto má být pouze „první část“.
Zatím to nevypadá, že by unikly hesla, adresy či bankovní čísla uživatelů – jisté to však není, a uživatelům Twitche doporučujeme si pro jistotu heslo změnit, případně aktivovat dvoufázovou autentizaci.
Skupina hackerů na 4chanu dále uvedla, že komunitu Twitche považuje za „nechutnou toxickou žumpu“.
https://t.co/7vTDeRA9vt got leaked. Like, the entire website; Source code with comments for the website and various console/phone versions, refrences to an unreleased steam competitor, payouts, encrypted passwords that kinda thing.
Might wana change your passwords.— Sinoc (@Sinoc229) October 6, 2021
Není jasné, jak se útočníci dostali k tak obří hromadě dat. Twitch vlastní společnost Amazon, jeden z největších světových poskytovatelů cloudového hostingu a firma, která hostí data stovkám miliardám jedinců – a tohle pro ni není zrovna dobrá vizitka.
Zdroj: Pexels
Twitch byla první služba, která streaming videoher skutečně proslavila. V poslední době se v médiích objevuje hlavně kvůli kontroverzím typu polonahých streamerek ve vířice (Twitch na to dokonce udělal celou sekci, bůh ví proč), které spíše než hry představují své vnady. Dlouhodobě pochroumanou pověst služby může tato nová rána dost dobře položit na kolena. Pravda, streamovací služba si drží lví podíl na celém trhu (kolem 91 %), nicméně moderní online trhy se hýbou velmi rychle, je-li třeba. YouTube Gaming a další, nové služby mohou chybu aktivně využít, byť zde záleží hlavně na jejich schopnosti nalákat (a zaplatit) oblíbené streamery. Mixeru se tato strategie už dříve nevyvedla.
Ve výsledku bude vše, jako vždy, záležet na spotřebitelích. Úniky dat jsou dnes tak časté, že snad i tento leak by mohl Twitchi projít bez většího úpadku v diváckých číslech a počtu streamerů.
Aktualizace 7.10: Twitch ve středu únik dat oficiálně potvrdil, pokud jsou data skutečná, půjde o jeden z úplně největších úniků dat v historii. Identita útočníků je neznámá, vzhledem k objemu uniklých dat a přístup k dobře chráněným informacím je možné, že šlo o jednoho nebo více interních zaměstnanců společnosti. To je však pouze spekulace, a skutečnost se dozvíme až za mnoho týdnů – pokud vůbec.
„konkurentů má dost“ – ehm. Tak to by mě pane autore zajímalo jaká a kde ta konkurence je? Mohl byste jmenovat? Právě že konkurence Twitchi neexistuje. Mixer, za kterým stál Microsoft, takže žádné ořezávátko, zkrachoval. Možná tak Youtube Gaming s pár streamerama jako je Dr. Disrespect. Facebook? Těžko. Trovo? Tam… Číst více »
YouTube Gaming, který zmiňujete, je jednoznačně považován za potenciálně nebezpečného konkurenta Twitche. Jméno jiné služby nelze, neboť Twitch momentálně drží lví podíl celého streamovacího trhu (asi 90 %, pokud si dobře vzpomínám). Máte pravdu, že mnou zvolená formulace není zrovna šťastná – danou část textu upravím. Díky za poznámku.
Já děkuji. Pokaždé mile potěší, když autor spolupracuje se čtenáři. Mixer jsem měl rád, škoda ho.