Twitch遭駭!餐哥、依渟等實況主收入曝光 平台用戶密碼恐也外洩

遊戲角落 KYLAT
圖/路透社

根據外媒 VGC 報導,一位匿名駭客聲稱將「整個 Twitch 平台」的資料全數外洩,內容包含平台原始碼以及大量用戶的付費資訊。這位用戶在近日於國外論壇 4chan 上貼出一個含有 125GB 內容的種子檔案供人下載,並表示目的為了要「促進線上串流領域的瓦解與競爭」,甚至還以「噁心惡毒」來形容 Twitch 社群。

經消息人士向 VGC 透露,這些外流資料屬實,內容的確有 Twitch 的原始碼,官方很快也注意到此外流事件,並表示這些資料最早有可能是在本週初即遭到竊取。

本次外流傳出包含以下內容:

・整個 Twitch 平台的原始碼,包括「追溯到最早期」的通訊歷史紀錄
・從 2019 年開始的創作者付款報告
・手機、桌機與主機的 Twitch 客戶端
・Twitch 使用的專用軟體開發套件(SDK)以及內部亞馬遜服務(AWS)
・Twitch 所擁有的其他所有財產,包括遊戲資料庫 IGDB 以及 CurseForge
・代號為「Vapor」的 Steam 競爭遊戲商城平台,由 Amazon Game Studios 開發
・Twitch 內部的「紅隊」工具,功能是能讓員工假扮駭客,改善平台的資安問題

部分 Twitch 用戶開始檢查這份高達 125GB 的外流資訊,其中一位用戶聲稱這份種子檔案內還有加密後的用戶密碼資訊,強烈建議平台用戶更換密碼,並啟動「雙重認證」藉此確保帳戶安全,這樣即使密碼遭到外洩,對方仍然無法直接登入。用戶在登入後只要點選畫面右上角的個人圖示找到設定,進入設定後選擇「安全性與隱私權」分頁,就能夠找到更換密碼與啟動雙重認證的選項。

此外,檔案也據傳有名為《Vapeworld》的 Unity 原始碼,不少人認為這很有可能是亞馬遜未公開的 Vapor 遊戲平台所附贈的聊天軟體,而傳聞中的遊戲商城似乎會用來整合許多 Twitch 平台的功能。

最後,一份外流的文件據傳還揭露 xQc、Asmongold、Shroud 等多位知名實況主從 2019 年至今都在 Twitch 上創下上百萬美元的收益。值得注意的是,這個收益資訊並不包含 Twitch 平台以外的其他管道,像是周邊商品、YouTube 收益、贊助以及額外斗內等。根據 PTT 鄉民整理,這次外流的實況主收益資訊也包含了多位來自台灣的創作者,像是餐哥、懶貓、Uzra、依渟、貝莉莓,以及在台灣爆紅的韓國實況主企鵝妹。

將資料外流的人士聲稱目前只是完整內容的第一部分,但沒有詳細說明接下來還打算要公開哪些內容。一位資安專家表示如果這些來自 Twitch 內部的資料是真的的話,那很有可能成為他目前為止所見過規模最大的一次外流事件。

對此,在一篇最新的推特聲明中,Twitch 向用戶證實資料外流,表示目前正在持續釐清狀況,並承諾將會盡快更新後續發展。

來源:VGC

Twitch 實況主 台灣 亞馬遜 駭客

留言