Twitch ถูกแฮ็ค

Twitch ถูกแฮ็ค ซอร์สโค้ดของแอปและรายงานการชำระเงินรั่วไหลออนไลน์ Twitch เป็นบริการสตรีมวิดีโอสดในประเทศสหรัฐอเมริกาที่เชี่ยวชาญด้านการถ่ายทอดสดวิดีโอเกม รวมถึงการแข่งขันอีสปอร์ต และเป็นบริษัทในเครือของ Amazon.com, Inc. ซอร์สโค้ดของ Twitch และข้อมูลละเอียดอ่อนที่เป็นของสตรีมเมอร์ และผู้ใช้รั่วไหลออนไลน์โดยผู้ใช้ที่ไม่ระบุตัวตนบน  4chan เมีการแชร์ลิงก์ torrent ที่นำไปสู่ไฟล์ที่มีข้อมูล 125GB

BleepingComputer รายงานว่าข้อมูล Twitch ที่รั่วไหลประกอบด้วย:

• ข้อมูล twitch.tv ตั้งแต่ช่วงเริ่มต้น

• ข้อมูลลูกค้า Twitch ที่ใช้งานผ่านโทรศัพท์ เดสก์ท็อป และวิดีโอเกม

• SDK ที่เป็นกรรมสิทธิ์และบริการของ AWS ที่ใช้โดย Twitch

• ทรัพย์สินอื่นๆ ทั้งหมดที่ Twitch เป็นเจ้าของ รวมถึง IGDB และ CurseForge

• คู่แข่ง Steam ที่ยังไม่เปิดตัวจาก Amazon Game Studios

• เครื่องมือทีมสีแดงภายใน Twitch SOC

• รายงานการจ่ายเงินสำหรับครีเอเตอร์ตั้งแต่ปี 2019 จนถึงปัจจุบัน

twitch ถูกแฮ็ค ข้อมูลอะไรรั่วออกไปบ้าง ?

Twitch ได้โพสต์การอัปเดตอย่างเป็นทางการเกี่ยวกับเหตุการณ์ที่เกิดว่า

เราได้เรียนรู้ว่าข้อมูลบางส่วนถูกเปิดเผยบนอินเทอร์เน็ ตเนื่องจากข้อผิดพลาดในการเปลี่ยนแปลงการกำหนดค่าเซิร์ฟเวอร์ Twitch ที่เข้าถึงโดยบุคคลที่สามที่เป็นอันตราย ทีมงานของเรากำลังดำเนินการสอบสวนเหตุการณ์ดังกล่าวอย่างเร่งด่วน ในขณะนี้ไม่มีข้อมูลบ่งชี้ว่าข้อมูลรับรองการเข้าสู่ระบบถูกเปิดเผย นอกจากนี้ Twitch ไม่มีการจัดเก็บเลขบัตรเครดิตแบบเต็มเอาไว้ ดังนั้นจึงไม่มีข้อมูลส่วนนี้รั่วไหลออกไป

ไฟล์ขนาด 125GB มีชื่อว่า “Part one”  มีข้อมูลชุดย่อยเล็กๆ แสดงรายได้ของผู้ใช้ Twitch 10,000 อันดับแรก

สาเหตุของการโจมตีคืออะไร ?

มีความเป็นไปได้มากที่การรั่วไหลนี้เพื่อให้ Twitch หันมาสนใจปัญหาความสำคัญของการป้องกันการโจมตีของกลุ่มคนที่มีความเกลียดชังต่อสตรีมเมอร์ คนที่ปล่อยข้อมูลรั่วไหลนี้ชื่อใช้แฮชแท็ก #DoBetterTwitch ซึ่งก่อนหน้านี้เคยใช้บน Twitter โดยสตรีมเมอร์ที่แชร์ว่าแชทสตรีม Twitch ของพวกเขาเต็มไปด้วยการล่วงละเมิดในแชทอย่างไรก็ตาม  Twitch ได้ยอมรับปัญหานี้ ซึ่งหลังจากนั้นทำให้สามารถระบุช่องโหว่ตัวคัดกรอง และอัปเดตเพื่อปิดช่องว่างนี้พร้อมกับบอทที่ตรวจหาคำพูดแสดงความเกลียดชังในแชทได้ดีขึ้น

Credit https://heimdalsecurity.com/blog/twitch-was-hacked/