亞馬遜屬下遊戲影音串流平台Twitch遭入侵外洩數據,遭洩內容包括該公司尚未公佈的串流服務原始碼和實況主支出細節,Twitch證實遭洩但未確認內容及規模。
有匿名貼文者在討論版4chan上公佈125GB種子檔(torrent),聲稱內含整個Twitch原始碼和其歷史。貼文者聲稱,今次洩漏是為了「促進網上影音遊戲串流空間的更多破壞和競爭」。
Twitch證實其數據遭外洩,並稱「正迫切了解事件程度」。
遭洩資料包括︰Twitch實況主3年支出細節;Twitch.tv網站所有內容包括最初歷史;Twitch客戶流動、桌面和遊戲控制器原始碼;Twitch所使用的專利軟件開發套(SDK)和內部亞馬遜網頁服務(AWS)相關代碼;遊戲串流平台Steam未來潛在對手、亞馬遜遊戲工作室(Amazon Game Studios)尚未公佈的串流服務(代碼名稱為Vapor);IGDB和CurseForge等Twitch其他財產數據;以及Twitch內部保安工具。
外洩資料被標籤為「第一部份」,意味將有更多內容遭洩。外洩不包括Twitch用戶密碼或住址資料,但不代表這些資料安全,看起來洩漏者聚焦於分享Twitch本身的公司工具和資料,而非包含個人帳戶的代碼。
網絡安全業者呼籲所有Twitch用戶盡快更改密碼,倘沒有的話,應盡快啟動帳戶的雙重驗證功能。本報訊
