黑客日前借由网络论坛4chan发布窃自游戏视频流媒体平台Twitch的125GB资料,Twitch除了证实该平台被黑之外,也在6日公布了原因,指出是因为Twitch服务器的配置变更错误所造成,而让第三方得以访问内部服务器。迄今Twitch仍在调查受黑范围。
这是最近第二起因配置错误所酿成的安全灾难,脸书在5日凌晨发生的全球宕机事件,也与骨干路由器的配置变更出错有关。
Twitch强调,该平台仍在调查这起意外,但目前尚无任何证据显示有任何用户凭证外泄,而且Twitch并未存放完整的信用卡号码。
黑客允许任何人下载窃自Twitch的资料,其中包含了Twitch的创作者支出细节、twitch.tv的提交历史、移动/桌面/游戏机的Twitch客户端程序源码、Twitch所创建的SDKs及所使用的AWS服务、尚未发布的游戏流媒体平台Vapor,以及Twitch内部的红队测试安全工具等。
《Motherboard》引用Twitch前安全工程师Thomas Shadwell的看法指出,黑客所披露的安全工具看起来都是旧的,外泄的源码也没有太多的机密,看起来受到这波资料外泄事件影响最大的可能是直播主。
Twitter上已开始有人公布Twitch直播主的收入。Shadwell认为,这些信息将对直播主造成骚扰或潜在威胁,也可能让这些收入丰厚的直播主成为黑客的攻击目标。
为了谨慎起见,Twitch已经重置了所有的流媒体密钥。流媒体密钥为用户开始流媒体时必须输入的凭证,而且直接连接Twitch用户的账号,由于它也属于Twitch用户的凭证之一,过去Twitch即强调不要与任何人分享流媒体密钥。