Twitch vahvisti hyökkäyksen ja tietojen vuotamisen

Amazonin omistama pelien striimaukseen keskittyvä Twitch on joutunut raporttien mukaan isomman luokan vuodon kohteeksi. Videogameschronicle.com -sivusto kertoo, että hakkeri on vuotanut muun muassa Twitchin lähdekoodin sekä sisällöntuottajien maksutietoja.

Hakkerin kerrotaan julkaisseen keskiviikkona 4chan-palvelussa 125 gigatavun tiedoston, joka sisältää kaiken tiedon. VGC:n mukaan vuotaneet tiedot ovat aitoja. Myös The Verge on vahvistanut omassa artikkelissaan, että vuodetut tiedot ovat aitoja.

Lisäksi Twitchin kerrotaan olevan tietoisia vuodosta. Tietojen uskotaan paljastuneen maanantaina.

Vuotaneiden tietojen joukkoon kerrotaan kuuluvan muun muassa Twitchin lähdekoodit palvelun alkuajoista lähtien, sisällöntuottajien maksutietoja vuodesta 2019 lähtien sekä tietoja vielä julkaisemattomasta Steamin haastajasta.

Esimerkiksi syyskuussa xQcOW:n väitetään saaneen suoraan Twitchiltä 752,467 dollaria.

Esimerkiksi Twitter-käyttäjä Sinoc kertoo käyneensä tietoja läpi. Käyttäjän mukaan vuodettuihin tietoihin kuuluu myös käyttäjien suojattuja salasanoja.

The Vergen mukaan tiedot eivät kuitenkaan sisältäisi Twitch-käyttäjien henkilökohtaisia tietoja, kuten salasanoja.

Riskin vuoksi palvelun salasana on kuitenkin hyvä vaihtaa. Se onnistuu menemällä Twitch-profiiliin kautta asetuksiin kohtaan suojaus ja tietosuoja. Samalla kannattaa laittaa myöskin kaksivaiheinen todennus käyttöön.

https://t.co/7vTDeRA9vt got leaked. Like, the entire website; Source code with comments for the website and various console/phone versions, refrences to an unreleased steam competitor, payouts, encrypted passwords that kinda thing.
Might wana change your passwords.

-- Sinoc (@Sinoc229) October 6, 2021

Tietoja vuotaneen käyttäjän mukaan tämä oli vasta ensimmäinen osa vuotoa, mutta ei ilmoittanut, mitä he aikovat myös julkaista.

Twitch vahvisti myöhemmin samana päivänä, että tietovuoto on tapahtunut. Aiheesta kerrotaan esimerkiksi Twitchin blogikirjoituksessa.

Twitchin mukaan joitain tietoja on paljastunut Twitch -palvelimen kokoonpanomuutoksessa tapahtuneen virheen vuoksi, jota kolmas osapuoli myöhemmin käytti. Twitch kertoo parhaillaan tutkivan tapausta ja yrittää samalla ymmärtää, kuinka laajasta tapauksesta on kyse.

Tässä vaiheessa Twitch kertoo, että käyttäjien kirjautumistietoja ei ole vuotanut julki. Luottokorttinumerot ovat pysyneet turvassa, sillä niitä ei tallenneta Twitchin toimesta.

Päivitetty 6.10 klo 15.04: lisätty The Vergen tietoja.
Päivitetty 7.10 klo 15.09: Twitch vahvisti hyökkäyksen ja vuodon.

• Twitch
• tietovuoto
• lähdekoodi