Twitch 说服务器配置错误导致流媒体数据黑客攻击

JAKARTA - 本周早些时候,在一次大规模的 Twitch 数据泄露之后,亚马逊的流媒体平台引用了服务器配置错误,导致并允许黑客访问其数据。

据10月6日星期三报道,一名匿名黑客在4Chan上泄露了125GB的机密数据,包括Twitch流媒体的付款和网站源代码的细节。此后,Twitch 已确认违规,并已重置所有流锁,以保障各方的安全。

根据泄露的数据,Twitch 蒸笼"关键角色"、xQc 和 Summit1G 是 2019 年 8 月至 2021 年 10 月期间平台上收入最高的创建者。虽然有关这三个流媒体的信息尚未得到正式确认,但平台上的另一位创建者路德维希证实,泄漏流媒体的收入是正确的。根据细目,在过去几年中,81台流媒体从流媒体平台中至少赚了100万美元,而262台流媒体从流媒体平台中赚了50万美元。

在一篇博文中,Twitch说,数据泄露是因为"Twitch服务器配置的错误",表明这是一个错误的更新。该公司补充说,他们正在继续紧急调查违规事件,没有理由相信登录凭据被泄露,也没有显示信用卡号码,因为完整的信用卡号码不是由公司保存的。

然而,局势仍然不稳定,调查仍在进行中,因此,是否有任何其他机密数据在事件中遭到破坏仍有待观察。

《视频游戏纪事报》(VGC)周三最初报道了数据泄露事件,该纪事声称匿名黑客发布了大量属于流媒体服务的机密数据。报告说,泄露的数据不仅包括有关流媒体支付的信息,还包括网站本身的源代码。作为预防措施,Twitch 重置了所有流锁,并发布了链接,供用户获取新的。

根据 Twitch 的说法,使用 Twitch 工作室、流板、Xbox、游戏机和 Twitch 移动应用程序的流媒体用户无需使用新密钥手动更新广播软件,将 Twitch 帐户链接到软件的 OBS 用户也不需要手动更新其广播软件。

但是,尚未这样做的 OBS 用户需要手动输入其新密钥才能启动新流。虽然这可能有点麻烦,但要确保所有用户和 Twitch 平台的安全,价格很低。