Megerõsítést nyert, hogy a nemrég közzétett érzékeny adatok valóban a Twitch-tõl származnak

Míg a fél világ a Facebook és az Instagram leállásával volt elfoglalva, esetleg az újabb vádakkal, szivárgásokkal, meghallgatásokkal és Mark Zuckerberg magyarázkodásával, ismeretlen tettesek közzétettek egy nagy halom privát információt tartalmazó adatcsomagot, mely állításuk szerint a Twitch szervereirõl származik. A megosztott tartalom valódisága sajnos nemrég igazolást nyert, és állítólag az oldal teljes forráskódja mellett még az ott közvetítõ tartalomgyártók kifizetéseit is tételesen tartalmazza, sõt, még belépésre jogosító jelszavakat is.

Ma a világsajtó egy újabb váratlan kibertámadás hírérõl tudósított, miszerint nemrég ismeretlen tettesek feltörték a Twitch szervereit. Az élõ közvetítéseirõl közismert videós platform támadói számos valóban érzékeny információt vittek magukkal, a zsákmányt pedig a hírhedt 4chan fórumon a nyilvánosság számára is elérhetõvé tették. Az elsõ beszámoló a videogameschronicle.com-on tûnt fel, végül a gyanús megosztással kapcsolatos fenntartásokat a The Verge oszlatta el, aki eredeti cikkét kiegészítve megerõsítette a szivárogtatás valódiságát. Ezután még a nap folyamán a Twitch szóvivõje szintén megtette ezt egy Twitteren közölt bejegyzésben, jelezve, hogy még a károk felmérése zajlik. Az esettel kapcsolatban azóta kiderült, hogy a hackerek valószínûleg hétfõn hajtották végre a támadást, majd egy torrentfájl formájában osztották meg a zsákmányukat, mely több, mint 125GB-ot foglal. Bár elvileg a legfontosabb információk ebben találhatók meg, ahogy az a „twitch-leaks-part-one” címbõl kiolvasható, valószínûleg ez a lemásolt adathathalmaznak csak egy része, melyet a jövõben egy, vagy akár több hasonló torrentfájl is követhet.

A fogás nem éppen szerény, kissé nehéz is sorrendet állítani, ugyanis mindenekelõtt tartalmazza a Twitch teljes forráskódját, az összes korábban eszközölt változtatással, egészen a kezdetekig visszamenõen, de ellopták a mobil, az asztali és a játékkonzolokon elérhetõ Twitch kliensek forráskódjait is. Ezen felül közszemlére tették a tartalomgyártóknak járó kifizetéseket, 2019-tõl egészen a lopás napjáig bezárólag. A teljesség igénye nélkül szerepel még a listán a Twitch által használt saját SDK-khoz (fejlesztõi eszközök) és belsõ AWS-szolgáltatásokhoz (Amazon Web Services) kapcsolódó kód; az Amazon Games Studios kiadatlan Vapor nevû szolgáltatása, melyet a Steam konkurenciájának szántak, és egy Vapeworld nevû chatkliens kódja is; a Twitch által birtokolt összes szellemi tulajdon, beleértve az IDGB videojátékos adatbázist és a modokat, illetve kiegészítõket tartalmazó CurseForge oldal is. Végül olvashatunk az úgynevezett „red teaming” eszközökrõl is, ami egy bevált biztonsági technikát takar, és eredetileg csak a választott személyzet részére volt elérhetõ. A hírt közlõ oldal szerint a Steam versenytársának szánt Vapor oldal magában foglalja a Twitch összes szolgáltatását is, ezzel kiterjesztve a digitális játékkönyvtárat egy multimédiás platformmá.

A 125GB-os torrenthez persze több érdeklõdõ is hozzáfért, majd némi böngészés után néhányan aggodalmukat fejezték ki, mivel állítólag a fájlok között felhasználói fiókokhoz tartozó belépési adatokra bukkantak. Ezt követõen mindenkit arra buzdítottak, hogy a Twitch fiókkal rendelkezõ felhasználók lehetõség szerint mihamarabb cseréljenek jelszót, és ha eddig nem tették, állítsanak be kétfaktoros azonosítást, mellyel megakadályozható, hogy jelszavunk birtokában idegenek is beléphessenek. A szivárogtatásáért felelõs ismeretlen szerint céljuk az, hogy az online videós streaming térben nagyobb zavart és versenyt szítsanak. "A közösségük egy undorító mérgezõ ürülék" – olvashatjuk a sajtó által tolmácsolt szavakat.