ハッカー集団「アノニマス」が、動画配信プラットフォーム「Twitch」のソースコードとビジネスデータを掲示板「4chan」に投稿して流出させました。
アノニマスによると、このデータを流出させたのは、Twitchのトップストリーマーたちを悩ませた悪意のあるコンテンツをTwitchのチャットに投稿するボット攻撃「ヘイトレイド」への対応とのこと。
オンライン・ビデオ・ストリーミングの分野でさらなる混乱と競争を促進するために、我々は完全に破壊し、約6,000の内部Gitリポジトリからソースコードを公開します
The Record社は、公開された128GBのtorrentファイルの一部をダウンロードし、その信憑性を確認しました。
今回のリークの内容は、ハクティビストたちが主張する内容と一致しており、以下に引用します。
- Twitch.tvの全体とコミット履歴
- モバイル、デスクトップ、ビデオゲーム機のTwitchクライアント
- Twitchが使用している様々な独自SDKと内部AWSサービス
- IGDBやCurseForgeなど、Twitchが所有するその他すべてのプロパティ
- Amazon Game Studiosによる未発表のSteamへの対抗ソフト
- Twitch SOC内部のレッドチーミングツール(笑
- 2019年から今までのクリエイターペイアウトレポート
宝の山のようなデータの中でも、最も機密性の高いフォルダはTwitchのユーザー・アイデンティティと認証メカニズム、管理者管理ツール、そしてTwitchのバックエンド・インフラストラクチャのさまざまな部分を記述した白板の脅威モデルを含む、Twitchの内部セキュリティ・チームのデータを保持しているものです
Twitchユーザーの個人情報を見つけることはできませんでしたが、このリークデータには同プラットフォームのトップストリーマーの支払いスキームも含まれていました。
このデータをリンクしたり共有したりすることは一切ありませんが、このプラットフォームで最も稼いでいる人たちの毎月の収入が公開されており、中には数千万円の金額に達する人もいます。
流出元は社内のGitサーバーであると考えられています。Gitサーバーは通常企業が大規模なプログラマーチームにソースコードリポジトリへの制御された容易な変更を可能にするために使用されます。
また、今回の流出事件は「パート1」と呼ばれており、今後もさらに多くのデータが流出することが示唆されています。
今回の事件では、ユーザーデータの流出はありませんでしたが、複数のセキュリティ研究者は、万一に備えてパスワードを変更し、アカウントの多要素認証ソリューションを有効にするようユーザーに呼びかけています。
Comments