Twitch遭駭！餐哥、依渟等實況主收入曝光 平台用戶密碼恐也外洩

根據外媒 VGC 報導，一位匿名駭客聲稱將「整個 Twitch 平台」的資料全數外洩，內容包含平台原始碼以及大量用戶的付費資訊。這位用戶在近日於國外論壇 4chan 上貼出一個含有 125GB 內容的種子檔案供人下載，並表示目的為了要「促進線上串流領域的瓦解與競爭」，甚至還以「噁心惡毒」來形容 Twitch 社群。

經消息人士向 VGC 透露，這些外流資料屬實，內容的確有 Twitch 的原始碼，官方很快也注意到此外流事件，並表示這些資料最早有可能是在本週初即遭到竊取。

本次外流傳出包含以下內容：

・整個 Twitch 平台的原始碼，包括「追溯到最早期」的通訊歷史紀錄
・從 2019 年開始的創作者付款報告
・手機、桌機與主機的 Twitch 客戶端
・Twitch 使用的專用軟體開發套件（SDK）以及內部亞馬遜服務（AWS）
・Twitch 所擁有的其他所有財產，包括遊戲資料庫 IGDB 以及 CurseForge
・代號為「Vapor」的 Steam 競爭遊戲商城平台，由 Amazon Game Studios 開發
・Twitch 內部的「紅隊」工具，功能是能讓員工假扮駭客，改善平台的資安問題

部分 Twitch 用戶開始檢查這份高達 125GB 的外流資訊，其中一位用戶聲稱這份種子檔案內還有加密後的用戶密碼資訊，強烈建議平台用戶更換密碼，並啟動「雙重認證」藉此確保帳戶安全，這樣即使密碼遭到外洩，對方仍然無法直接登入。用戶在登入後只要點選畫面右上角的個人圖示找到設定，進入設定後選擇「安全性與隱私權」分頁，就能夠找到更換密碼與啟動雙重認證的選項。

此外，檔案也據傳有名為《Vapeworld》的 Unity 原始碼，不少人認為這很有可能是亞馬遜未公開的 Vapor 遊戲平台所附贈的聊天軟體，而傳聞中的遊戲商城似乎會用來整合許多 Twitch 平台的功能。

最後，一份外流的文件據傳還揭露 xQc、Asmongold、Shroud 等多位知名實況主從 2019 年至今都在 Twitch 上創下上百萬美元的收益。值得注意的是，這個收益資訊並不包含 Twitch 平台以外的其他管道，像是周邊商品、YouTube 收益、贊助以及額外斗內等。根據 PTT 鄉民整理，這次外流的實況主收益資訊也包含了多位來自台灣的創作者，像是餐哥、懶貓、Uzra、依渟、貝莉莓，以及在台灣爆紅的韓國實況主企鵝妹。

The gross payouts of the top 100 highest-paid Twitch streamers from August 2019 until October 2021: pic.twitter.com/3Lj9pb2aBl

— KnowSomething (@KnowS0mething) October 6, 2021

將資料外流的人士聲稱目前只是完整內容的第一部分，但沒有詳細說明接下來還打算要公開哪些內容。一位資安專家表示如果這些來自 Twitch 內部的資料是真的的話，那很有可能成為他目前為止所見過規模最大的一次外流事件。

對此，在一篇最新的推特聲明中，Twitch 向用戶證實資料外流，表示目前正在持續釐清狀況，並承諾將會盡快更新後續發展。

We can confirm a breach has taken place. Our teams are working with urgency to understand the extent of this. We will update the community as soon as additional information is available. Thank you for bearing with us.

— Twitch (@Twitch) October 6, 2021

來源：VGC