대규모 트위치 해킹 발생, 소스코드 및 결제 보고서 유출돼

 

 

Massive Twitch hack: Source code and payment reports leaked

 

트위치의 소스코드와 스트리머 및 사용자의 민감 정보가 온라인에 유출된 것으로 나타났습니다. 한 익명 사용자가 4chan 이미지 보드에 해당 데이터를 업로드했습니다.

 

해당 사용자는 트위치의 내부 Git 저장소 약 6,000곳에서 훔친 것으로 의심되는 데이터 125GB가 포함된 압축파일로 연결되는 토렌트 링크를 공개했습니다.

 

“이 온라인 영상 스트리밍 공간에 더 많은 혼란과 경쟁을 조장하기 위해, 우리는 이를 완전히 해킹했습니다. 그리고 첫 번째로 내부 Git 저장소 약 6,000곳의 소스코드를 공개합니다.”

 

이 4chan의 익명 사용자에 따르면, 유출된 트위치 데이터는 아래와 같습니다.

 

- 초기부터 지금까지의 twitch.tv 커밋 히스토리 전체
- 모바일, 데스크톱, 비디오 게임 콘솔 트위치 클라이언트
- 트위치에서 사용하는 다양한 독점 SDK 및 내부 AWS 서비스
- IGDB 및 CurseForge를 포함한 트위치가 소유한 기타 모든 자산
- Amazon Game Studios의 출시되지 않은 Steam의 경쟁작
- 트위치 SOC 내부 레드 팀 구성 툴
- 2019년부터 현재까지의 크리에이터 지불 보고서

 

 

<이미지 출처 : https://www.bleepingcomputer.com/news/security/massive-twitch-hack-source-code-and-payment-reports-leaked/>

 

 

이 익명의 게시자는 그의 스레드에 “트위치 유출 첫 번째(twitch leaks part one)”라는 제목을 붙여 추후 더 많은 데이터를 공개할 것임을 암시했습니다.

 

BleepingComputer에서 유출된 데이터의 일부를 다운로드 후 확인 결과, 해당 데이터는 가짜가 아니며 해커가 주장한 것과 일치함을 확인했습니다.

 

 

<이미지 출처 : https://www.bleepingcomputer.com/news/security/massive-twitch-hack-source-code-and-payment-reports-leaked/>

<트위치 소스코드 및 데이터 유출>

 

 

익명의 유출자가 #DoBetterTwitch 해시태그를 사용했다는 점에서, 이 유출 사고는 지난 8월 발생한 스트리머들을 노린 공격을 막기 위한 트위치의 응답과 효과적인 툴의 부재에 직접적으로 대항한 것으로 추측됩니다.

 

스트리머들은 트위터를 통해 트위치 스트림 채팅창이 괴롭힘 봇으로 넘쳐나는 것을 공유하며 이 해시태그를 붙였습니다.

 

트위치는 결국 이 문제를 인정하고, 올해 말 계정 인증 및 채널 수준의 차단 회피 탐지 툴을 공개할 것이라 밝혔습니다.

 

트위치의 대변인은 이 기사가 게시된 후 이메일을 통해 “유출 사고가 발생했다”라고 확인했습니다.

 

 

<이미지 출처 : https://twitter.com/Twitch/status/1445770441176469512>

 

 

 

  

출처:

https://www.bleepingcomputer.com/news/security/massive-twitch-hack-source-code-and-payment-reports-leaked/