Wielki wyciek danych na Twitchu. Udostępniono cały kod źródłowy platformy

Anonimowy użytkownik niesławnego forum 4chan udostępnił blisko 125 GB-ajtowy plik w formacie torrentowym.

Jak podaje portal VGC (videogameschronicle) w udostępnionym folderze znajduje się rzeczywisty, działający kod źródłowy streamingowej platformy Twitch wraz z adnotacjami deweloperów, które sięgają historycznie początków witryny.

Facebook wprowadza Streamer Fan Groups. Nowe narzędzia dla twórców na platformie Facebook Gaming

Wśród wykradzionych danych znajdują się również:

• Historia zarobków twórców (streamerów) od 2019 roku
• Pliki mobilnego, PC-towego oraz konsolowego klienta Twitch
• Zastrzeżone pakiety SDK i wewnętrzne usługi AWS używane przez Twitcha
• Niezapowiedzian biblioteka gier (konkurencja dla Steam) produkowana przez Amazon Game Studios
• Wewnętrzne narzędzia Twitcha opracowane do poprawy zabezpieczeń przed atakami cyberprzestępców (jak widać, nieskuteczne)
• Dane innych produktów należących do Twitcha (m.in. IGDB i CurseForge)

Nie jest wciąż pewne, czy wśród plików udostępnionych w sieci są również personalne dane użytkowników, a wśród nich loginy, maile i hasła. Warto jednak pamiętać, że w tej sytuacji dla użytkowników portalu, najbezpieczniejszym wyjściem będzie zmiana hasła oraz uruchomienie weryfikacji dwuetapowej. Wymusza ona potwierdzenie logowania na dodatkowym urządzeniu, dzięki czemu ryzyko przejęcia konta przez cyberprzestępców drastycznie maleje.

Wiele wskazuje na to, że pliki udostępnione przez hakerów wciąż nie reprezentują całości wykradzionych danych. Osoba, która wrzuciła torrent na 4chan zaznaczyła, że jest to zaledwie pierwsza część, co sugeruje, że możemy spodziewać się większej ilości tego typu postów w najbliższym czasie.

Ile zarabiają streamerzy

Na platformach społecznościowych można już znaleźć zestawienia wynagrodzeń najpopularniejszych graczy w skali świata, a także Polski. Nielegalnie pozyskane informacje obejmują okres od sierpnia 2019 do października 2021 r. Wśród streamerów są tak popularne pseudonimy jak Asmongold, Ludwig, Amouranth, Shroud, Ewron czy Izak. Zarobki publikowane są w ujęciu miesięcznym lub całościowym.

Według ujawnionych danych najlepiej zarabiającym streamerem we wrześniu 2021 r. jest xQc, z miesięcznym wynagrodzeniem na poziomie 2,9 miliona złotych. Z kolei od 2019 do 2021 r. najwięcej zarobił CriticalRole, bo aż 37 milionów złotych. Kolejni streamerzy na podium to xQc oraz Summit. W Polsce najlepiej zarabia Ewron, z jego 1,2 miliona złotych od 2019 r.

Here's a more comprehensive list of leaked Twitch payouts (I will keep updating this thread as more things come out). pic.twitter.com/15JItvp6l4

— KnowSomething (@KnowS0mething) October 6, 2021

Na Twitterze pojawiły się już wpisy udostępniające zarobki Polskich twórców. Przedstawiają się one następująco:

Był jakiś ogromny wyciek danych z Twitcha i pojawiły się w miarę sensowne liczby dotyczące łącznych wypłat streamerów od września 2019 roku do teraz.

Ewron 325k $
Gucio 210k $
Pago 208k $
Xayoo 170k $
Izak 166k $
Mandzio 132k $
Zony 93k $
Overpow 87k $
Kubon 82k $
UrQueen 68k $

— Dominik Stokłosa (@MokrySuchar) October 6, 2021

VGC sugeruje również, że pliki zostały wykradzione na początku tego tygodnia, a firma była świadoma wycieku.

Media społecznościowe dla połowy Amerykanów źródłem newsów. Najczęściej Facebook

Zaistniała sytuacja może być powiązana z protestami użytkowników portalu wobec zjawiska hejtu występującego dość powszechnie na Twitchu. Dodatkowo firma od dłuższego czasu znajduje się pod ostrzałem, ze względu na bierne stanowisko wobec problematycznych twórców, którzy do hejtu jawnie zachęcają.

Trzeba również nadmienić, że pliki zostały udostępnione szerokiej publice za darmo, co rzadko się zdarza w przypadku ataków cyberprzestępców i stanowi dodatkowy argument popierający tę teorię.

Twitch potwierdza włamanie do jego systemu

W środę po południu na profilu twitterowym Twitcha, mającym 8,7 mln obserwujących, potwierdzono, że doszło do włamania do platformy. - Nasze zespoły pilnie pracują, żeby poznać jego (włamania - przyp.) zasięg - poinformowano.

Zaznaczono, że jak tylko będzie to możliwe, użytkownicy otrzymają dodatkowe informacje.

We can confirm a breach has taken place. Our teams are working with urgency to understand the extent of this. We will update the community as soon as additional information is available. Thank you for bearing with us.

— Twitch (@Twitch) October 6, 2021