Twitch to zdecydowanie najpopularniejsza platforma transmisji na żywo na świecie. W ramach strony znajdziemy głównie strumyki z gier komputerowych, ale zdarzają się tak zwane transmisje IRL. Jak wiadomo, za wielką popularnością idą także ogromne niebezpieczeństwa, spowodowane potencjalnymi atakami skierowanymi w witrynę. Do sieci właśnie co trafiła ogromna ilość danych z serwerów portalu, między innymi kod źródłowy, ale także inne informacje.
Portal Twitch z ogromnymi problemami
Nie jest to pierwsza taka sytuacja w sieci, bowiem wycieki danych ze stron internetowych zdarzają się bardzo, ale to bardzo często. Zazwyczaj jednak zyskują mały rozgłos, przez fakt zatuszowania incydentów. Są też takie sytuacje, takie jak wyciek Facebooka z kwietnia tego roku, gdzie do sieci trafiły dane dotyczące 533 milionów kont – była to niesamowicie ogromna liczba.
Teraz najpopularniejsza platforma transmisji live, czyli Twitch, boryka się z podobnym problemem, bowiem w internecie można znaleźć aż 126 GB danych, obejmujących najbardziej podstawowe elementy strony – w tym kody źródłowe na urządzenia mobilne, komputery, ale także konsole. Co więcej, w plikach znajdują się narzędzia zabezpieczeń stron, zestawy pakietów SDK (software development kit) dla programistów, a nawet informacje dotyczące AWS (Amazon Web Services).
Ujawnione pliki z Twitcha mówią także o projekcie Amazonu, który miał stworzyć pewnego rodzaju konkurencję dla Steama – co jest ogromną ciekawostką. Przeciek na szczęście nie obejmuje haseł, loginów użytkowników, co nie oznacza, że hakerzy nie zachowali tego typu informacji dla siebie.
Upublicznione informacje zawierają także dane o zarobkach streamerów, w tym tych z naszego kraju. Użytkownik Twittera o nicku MokrySuchar na swojej tablicy zamieścił informacje dotyczące wypłat polskich twórców.
Portal, z racji incydentu, może mieć ogromne problemy, bowiem każdy jest w stanie pozyskać kod źródłowy czy narzędzia, dzięki którym programiści modernizują stronę internetową – w tym konkurencja. Warto czekać na rozwój wydarzeń i dla własnego bezpieczeństwa zmienić hasło do konta oraz aktywować dwuetapową weryfikację – w takiej sytuacji trzeba dmuchać na zimne.