האקר טוען שהדליף את כל המידע משירותי Twitch בקובץ טורנט

האקר אנונימי טען כי הדליף את כל המידע משירותי Twitch, כולל קוד המקור ופרטי התשלום של המשתמשים. המשתמש פרסם קישור לקובץ טורנט של 125 גיגה-בייט וקבע כי ההדלפה נועדה "לטפח יותר הפרעות ותחרות בשוק הזרמת הווידאו המקוון", מכיוון שהקהילה שם היא "בור סמים רעיל ומגעיל". המדליף האנונימי אף הצהיר שמדובר בחלק ראשון של תוכן, אבל לא הוסיף עוד פרטים.

כמה שעות לאחר הדיווח הראשוני, Twitch אישרה את הפריצה בציוץ בטוויטר: "אנחנו יכולים לאשר שהתרחשה פריצה. הצוותים שלנו עובדים בדחיפות כדי להבין את ההיקף של הפריצה. אנו נעדכן את הקהילה ברגע שיהיה מידע נוסף".

We can confirm a breach has taken place. Our teams are working with urgency to understand the extent of this. We will update the community as soon as additional information is available. Thank you for bearing with us.

- Twitch (@Twitch) October 6, 2021

לפי דיווח באתר Video Games Chronicle, הקבצים המוזכרים זמינים להורדה לציבור כפי שמתאר אותו האקר אנונימי. בנוסף, על פי הדיווח, יש אישור מגורם אנונימי בחברה וכי הנתונים שהודלפו "הם לגיטימיים, כולל קוד המקור לפלטפורמת הסטרימינג שבבעלות אמזון", נכתב.

על פי הדיווחים, הנתונים שהודלפו משירות הווידאו המקוון כוללים: כל קוד המקור של Twitch עם היסטוריית ההערות מתחילת דרכם, שלוש שנים של דוחות התשלום ליוצרים משנת 2019, לקוחות Twitch בזירות השונות, כלי אבטחה שונים של Twitch ועוד.

לפי אחד מהמשתמשים בטוויטר שלטענתו עבר על הקבצים השונים, Sinoc229, טוען שהודלפו גם סיסמאות מוצפנות ולכן ההמלצה למשתמשי השירות היא להחליף את הסיסמאות שלהם ולאפשר אימות דו שלבי למי שלא עשה.

אותו מקור אמר ל-VGC כי Twitch מודעת לפריצה וכי ההערכה שהנתונים הושגו עד יום שני האחרון. Twitch לא הגיבה לבקשת התגובה של Video Games Chronicle. ב-TheVerge מצליחים לאשר את ההדלפה. בנוסף, נטען בדיווח אצלם כי ככל הנראה ההדלפה לא כוללת מידע על סיסמאות או כתובות של משתמשי Twitch, בשונה לצייצן. למעשה, נראה כי המדליף התמקד בשיתוף הכלים והמידע של החברה עצמה ולא בקול שכולל את החשבונות האישיים.

גיא פלכטר, מנכ"ל ומייסד Cider (חברת סטארטאפ שמפתחת מוצר שמשפר את רמת אבטחת המידע של מערכות ותהליכי פיתוח התוכנה), לפריצה לקוד המקור של Twitch: "לצערי האירוע עם twitch (שעדיין לא ידועים כל הפרטים) בו גורמים תוקפים את אזור הפיתוח של חברות הוא לא האירוע הראשון בצורה הזאת וגם לא האחרון (מקרה מאוד מפורסם שהיה הוא Solarwinds ). אירועים מהסוג הזה ממשיכים להוכיח לנו פעם נוספת שתוקפים מזהים יותר ויותר את האזור הזה כנקודת הכניסה לארגונים וגם ההבנה שהארגונים מחזיקים שם מידע יקר ערך שהפרסום שלו יכול להוביל לנזק לחברה וללקוחות שלה וגם שיכול לעזור לאותם תוקפים בהמשך התקיפה על החברה (לדוגמא הרבה חברות מחזיקות במפתחות לאזורים אחרים בסביבות production של החברה והתוקפים יכולים להשתמש בהם) באזור הזה ומצד שני זה מדגיש את הפערים שיש לנו בתור מגנים באזור הזה - כמה חשוב לנו להבין יותר טוב את האזור, כדי לדעת לתת מענה אפקטיבי מבלי לפגוע בעבודת הפיתוח. במקרה הזה על פי הערכות מהמידע שקיים בעיית קונפיגורציה במערכת שמחזיקה להם את הקוד (לדוגמא github או gitlab ) איפשרה לתוקפים להשיג גישה לאותו אזור ובכך לגשת למידע רגיש שקיים שם ואולי אפילו להגיע לאזורים אחרים בזכות אותו מידע כדי להשיג עוד מידע (כמו התשלום שלהם למשתמשים שונים)"