كل ما تريد معرفته عن إختراق منصة Twitch للبث المرئى
الكاتب:
سامي
-
"تمكن المتسللون من الوصول إلى منصة Twitch وسربوا قدرًا هائلاً من بيانات الشركة، بما في ذلك رمز الملكية ومدفوعات المنشئ و""Twitch.tv بالكامل"".
وأكد تويتش الاختراق في تغريدة، لكنه لم يقدم مزيدًا من التفاصيل حسبما نقل موقع Engadget.
علاوة على كود Twitch.tv قال المهاجمون إنهم سرقوا عملاء موقع Twitch على الهاتف المحمول وسطح المكتب ووحدة التحكم، كما تمكنت من الوصول إلى ""مجموعات تطوير البرامج (SDK) الخاصة وخدمات AWS الداخلية التي تستخدمها Twitch""، وخصائص أخرى مثل IGDB وCurseForge، وهي منافسة Steam غير المُعلن عنها من Amazon Game Studios (التي تحمل الاسم الرمزي Vapor) وأدوات تشكيل الفريق الأحمر الداخلية لـ Twitch SOC.
كما يعرض أيضًا مدفوعات منشئي المحتوى من عام 2019، بما في ذلك أفضل قنوات البث مثل Nickmercs و TimTheTatMan وxQc.
وعلى الرغم من أننا لم نتحقق من الادعاء بأنه تم تسريب ""كامل"" كود مصدر Twitch، إلا أن الملفات الموجودة في مستودع 126 جيجابايت تبدو أصلية، ويبدو أن أرقام المدفوعات لما يقرب من 2.4 مليون جهاز بث، قال المتسللون إن التسريب، الذي يتضمن كود المصدر من ما يقرب من 6000 مستودعات Github الداخلية، هو أيضًا مجرد ""الجزء الأول"" من إصدار أكبر.
لا يبدو أنه تم الكشف عن معلومات مثل كلمات مرور المستخدم والعناوين والمعلومات المصرفية، ولكن لا يمكن استبعاد ذلك في المستقبل، إذا كان لديك حساب على Twitch، فيجب عليك تنشيط المصادقة ذات العاملين حتى لا يتمكن الفاعلون السيئون من تسجيل الدخول إلى حسابك إذا تمت سرقة كلمة مرورك.
ليس من الواضح حتى الآن كيف يمكن للمهاجمين أن يسرقوا مثل هذه الكمية الكبيرة من البيانات، لا سيما بالنظر إلى أن Twitch مملوكة لشركة Amazon، التي تدير واحدة من أكبر شركات استضافة الويب في العالم.
نحن نستخدم ملفات تعريف الارتباط (كوكيز) لفهم كيفية استخدامك لموقعنا ولتحسين تجربتك. من خلال الاستمرار في استخدام موقعنا ، فإنك توافق على استخدامنا لملفات تعريف الارتباط.