Twitch는 125GB의 데이터를 노출한 거대한 해킹의 수신 측에서 자신을 발견했습니다. 해킹에는 제작자 지불금, 잠재적인 Steam 경쟁자, 스트리밍 서비스의 소스 코드를 포함하여 많은 정보가 있습니다.
트위치 해킹
업데이트, 10/6/21 오후 12:03 동부: Twitch는 트위터에 해킹을 인정하는 글을 올렸지만 구체적인 내용은 나오지 않았습니다.
위반이 발생했음을 확인할 수 있습니다. 우리 팀은 이 정도를 이해하기 위해 긴급하게 노력하고 있습니다. 추가 정보가 확보되는 대로 커뮤니티를 업데이트하겠습니다. 함께해주셔서 감사합니다.
— 트위치(@Twitch) 2021년 10월 6일
비디오 게임 크로니클은 4chan에 125GB 토렌트로 게시된 해킹을 처음 발견했습니다. 해커는 Twitch 전체와 커밋 기록이 포함되어 있다고 주장합니다.
전체적으로 누출에는 다음이 포함됩니다.
- 3년 동안의 크리에이터 지불금 데이터
- Twitch.tv 전체, “커미트 기록이 초기 시작으로 돌아갑니다.”
- 모바일, 데스크톱 및 비디오 게임 콘솔 앱용 Twitch 소스 코드
- Twitch에서 사용하는 SDK 및 내부 AWS 서비스와 관련된 코드
- Amazon Game Studios의 아직 출시되지 않은 Steam 경쟁자
- IGDB 및 CurseForge와 같은 다른 Twitch 소유 속성과 관련된 데이터
- Twitch의 “레드 팀” 보안 도구
명확하지 않은 것은 유출에 비밀번호, 주소, 이름 등과 같은 일반 Twitch 사용자의 민감한 데이터가 포함되어 있는지 여부입니다. Video Games Chronicle에 따르면 Twitter에서 125GB의 방대한 토렌트를 사용했다고 주장하는 사용자가 사용자 데이터를 찾았지만 아직 확인되지 않았습니다.
해킹에 유출에 포함되지 않은 개별 사용자 정보가 포함되었을 수 있습니다. 이는 개인 사용자보다 Twitch 전체를 대상으로 하는 것으로 보이기 때문입니다.
즉, 이 누출은 “파트 1″이라고도 하며, 이는 검증 가능한 사용자 데이터를 포함할 수 있는 미래에 더 많이 누출될 수 있음을 의미합니다. Twitch 계정이 잠겨 있고 안전한지 확인하려면 2FA를 사용하는 것이 좋습니다.
Twitch는 무엇을 할 예정인가요?
Twitch는 이 문제에 대해 침묵하고 있으므로 Amazon 소유 스트리밍 서비스가 유출에 어떻게 대응하는지 기다려야 합니다. 곧 소식을 들을 수 있을 것으로 예상되지만, 문제를 해결하기 전에 이 해킹으로 정확히 무슨 일이 일어났는지 밝히기 위해 회사가 내부 조사를 하고 있다고 가정합니다.
