数字经济观察网 - 软信官网

黑客访问了Twitch并泄露了大量公司数据，包括专有代码、创作者支出和“Twitch·tv的全部内容”。Twitch在周三早上的一条推文中证实了这一违规行为，但没有提供更多细节。

除了Twitch.tv代码之外，攻击者还称他们窃取了该网站的移动、桌面和控制台Twitch客户端。它还访问了“Twitch使用的专有SDK和内部AWS服务”、其他属性，如IGDB和CurseForge，亚马逊游戏工作室未发布的Steam竞争对手（代号为Vapour）和Twitch SOC内部红队工具。它还显示了从2019年到现在的创作者支出，包括Nickmercs、TimTheTatMan和xQc等顶级流媒体。

尽管我们尚未证实Twitch的“全部”源代码已泄露的说法，但126GB存储库中的文件确实看起来是真实的，而且似乎存在近240万名主播的支出数据。黑客们表示，泄露事件包括来自近6,000个内部Github存储库的源代码，也只是更大版本的“一部分”。

用户密码、地址和银行信息等信息似乎没有被泄露，但在未来的下降中不能排除这种情况。如果您有Twitch帐户，则应激活双因素身份验证，以便在您的密码被盗时不良行为者无法登录您的帐户。

该组织还表示，Twitch的社区是一个“令人作呕的有毒污水池”，因此该行动可能与最近的仇恨袭击有关，该事件促使主播请假一天以示抗议。Twitch此前曾表示，它正试图阻止仇恨突袭问题，但这不是一个“简单的解决方法”。

目前尚不清楚攻击者如何窃取如此大量的数据，特别是考虑到Twitch归亚马逊所有，亚马逊运营这世界上最大的网络托管公司之一。