文章摘要:10月6日,一篇包含海外流媒体直播平台Twitch可公开下载的125G数据文件种子链接泄密贴被发布在网络论坛4Chan中,文件的具体内容包含历代Twitch平台源代码,主播收入清单,Twitch专有软件开发工具包,亚马逊游戏工作尚未发布的Steam平台竞品Vapor等。当日下午,Twitch公司在其官方Twitter账户上发表声明,证实该网站遭受了黑客攻击,目前正在进一步评估泄露事件影响的严重程度
10月6日,一篇包含海外流媒体直播平台Twitch可公开下载的125G数据文件种子链接泄密贴被发布在网络论坛4Chan中,文件的具体内容包含历代Twitch平台源代码,主播收入清单,Twitch专有软件开发工具包,亚马逊游戏工作尚未发布的Steam平台竞品Vapor等。
当日下午,Twitch公司在其官方Twitter账户上发表声明,证实该网站遭受了黑客攻击,目前正在进一步评估泄露事件影响的严重程度。据称,虽然没有迹象标明泄露的数据包含账户密码等登录凭证信息,但Twitch还是建议用户开启双重身份验证,“这样即便您的密码被盗,登录者依然需要通过手机短信或验证程序来进行身份核验。”
在4Chan社区的帖子中,黑客表示泄密的目的在于“在在线视频流媒体领域引起更多的破坏和竞争”。此外,泄密者还表示目前所公开的只是泄密的第一部分内容,尚有更多信息有待披露。
Twitch明确表示,上周的大规模数据泄露事件中,密码并没有被泄露。
“Twitch的密码还没有被泄露,”Twitch在关于安全事件的网页更新中表示。“我们也有信心,存储Twitch登录凭据的系统,这是用bcrypt散列的,没有被访问,也没有完整的信用卡号码或ACH/银行信息。”
上周,Twitch泄露的源代码出现在网上,在周五的更新中,Twitch证实了这一点。该公司表示:“公开的数据主要包含来自Twitch源代码库的文档,以及创作者支付数据的子集。”Twitch声称这些信息“只影响了一小部分用户,对客户的影响是最小的”,并且它表示将直接跟踪那些受到影响的用户。
上周接受The Verge采访的消息人士称其为安全操作糟糕的公司,并详细描述了2017年就发生的、此前未被报道的安全问题。周四,Vice报道了2014年发生的另一起大规模黑客袭击事件。在周五的更新中,Twitch表示它已经“采取措施进一步保护我们的服务”。[来源:3DMGAME]