Twitch源代码遭遇大规模数据泄露

2024-10-31

10月6日，一篇包含海外流媒体直播平台Twitch可公开下载的125G数据文件种子链接泄密贴被发布在网络论坛4Chan中，文件的具体内容包含历代Twitch平台源代码，主播收入清单，Twitch专有软件开发工具包，亚马逊游戏工作尚未发布的Steam平台竞品Vapor等。

当日下午，Twitch公司在其官方Twitter账户上发表声明，证实该网站遭受了黑客攻击，目前正在进一步评估泄露事件影响的严重程度。据称，虽然没有迹象标明泄露的数据包含账户密码等登录凭证信息，但Twitch还是建议用户开启双重身份验证，“这样即便您的密码被盗，登录者依然需要通过手机短信或验证程序来进行身份核验。”

在4Chan社区的帖子中，黑客表示泄密的目的在于“在在线视频流媒体领域引起更多的破坏和竞争”。此外，泄密者还表示目前所公开的只是泄密的第一部分内容，尚有更多信息有待披露。

Twitch明确表示，上周的大规模数据泄露事件中，密码并没有被泄露。

“Twitch的密码还没有被泄露，”Twitch在关于安全事件的网页更新中表示。“我们也有信心，存储Twitch登录凭据的系统，这是用bcrypt散列的，没有被访问，也没有完整的信用卡号码或ACH/银行信息。”

上周，Twitch泄露的源代码出现在网上，在周五的更新中，Twitch证实了这一点。该公司表示:“公开的数据主要包含来自Twitch源代码库的文档，以及创作者支付数据的子集。”Twitch声称这些信息“只影响了一小部分用户，对客户的影响是最小的”，并且它表示将直接跟踪那些受到影响的用户。

上周接受The Verge采访的消息人士称其为安全操作糟糕的公司，并详细描述了2017年就发生的、此前未被报道的安全问题。周四，Vice报道了2014年发生的另一起大规模黑客袭击事件。在周五的更新中，Twitch表示它已经“采取措施进一步保护我们的服务”。[来源：3DMGAME]

编辑推荐

安企神软件系统信息安全管理系统–-企业保密专家！防拷贝复制、防外发泄密！实现企业内部文件只允许内部环境流转使用；未经许可，私下将文件带离公司内部环境，将无法打开使用，显示为乱码！

对于外发给客户（第三方）的文件，可控制对方的打开时间和次数等限制！同时可设置对员工电脑文件自动备份，防止恶意删除造成企业数据的遗失！从源头防控企业数据安全！

TAG：

上一篇 : 加强数据中心安全的六条措施

下一篇 : Thingiverse 数据泄露影响了 228,000 名订阅者

文章标签

文档加密软件

文档信息安全管理软件

上网行为管理软件

应用程序管控软件

敏感文件管理软件

U盘设备管控软件

文件分发软件

IT资产管理软件

电脑操作记录软件

远程控制软件

聊天管控软件

敏感信息报警

屏幕管控

内网管理

深度行为分析

电脑屏幕录像

实时管控

补丁管理

网络准入控制管理系统