Massive Twitch hack: Source code and payment reports leaked
트위치의 소스코드와 스트리머 및 사용자의 민감 정보가 온라인에 유출된 것으로 나타났습니다. 한 익명 사용자가 4chan 이미지 보드에 해당 데이터를 업로드했습니다.
해당 사용자는 트위치의 내부 Git 저장소 약 6,000곳에서 훔친 것으로 의심되는 데이터 125GB가 포함된 압축파일로 연결되는 토렌트 링크를 공개했습니다.
“이 온라인 영상 스트리밍 공간에 더 많은 혼란과 경쟁을 조장하기 위해, 우리는 이를 완전히 해킹했습니다. 그리고 첫 번째로 내부 Git 저장소 약 6,000곳의 소스코드를 공개합니다.”
이 4chan의 익명 사용자에 따르면, 유출된 트위치 데이터는 아래와 같습니다.
- 초기부터 지금까지의 twitch.tv 커밋 히스토리 전체
- 모바일, 데스크톱, 비디오 게임 콘솔 트위치 클라이언트
- 트위치에서 사용하는 다양한 독점 SDK 및 내부 AWS 서비스
- IGDB 및 CurseForge를 포함한 트위치가 소유한 기타 모든 자산
- Amazon Game Studios의 출시되지 않은 Steam의 경쟁작
- 트위치 SOC 내부 레드 팀 구성 툴
- 2019년부터 현재까지의 크리에이터 지불 보고서
이 익명의 게시자는 그의 스레드에 “트위치 유출 첫 번째(twitch leaks part one)”라는 제목을 붙여 추후 더 많은 데이터를 공개할 것임을 암시했습니다.
BleepingComputer에서 유출된 데이터의 일부를 다운로드 후 확인 결과, 해당 데이터는 가짜가 아니며 해커가 주장한 것과 일치함을 확인했습니다.
<트위치 소스코드 및 데이터 유출>
익명의 유출자가 #DoBetterTwitch 해시태그를 사용했다는 점에서, 이 유출 사고는 지난 8월 발생한 스트리머들을 노린 공격을 막기 위한 트위치의 응답과 효과적인 툴의 부재에 직접적으로 대항한 것으로 추측됩니다.
스트리머들은 트위터를 통해 트위치 스트림 채팅창이 괴롭힘 봇으로 넘쳐나는 것을 공유하며 이 해시태그를 붙였습니다.
트위치는 결국 이 문제를 인정하고, 올해 말 계정 인증 및 채널 수준의 차단 회피 탐지 툴을 공개할 것이라 밝혔습니다.
트위치의 대변인은 이 기사가 게시된 후 이메일을 통해 “유출 사고가 발생했다”라고 확인했습니다.
출처:
하니웰 익스페리온 PKS, ACE 컨트롤러에서 치명적인 취약점 다수 발견 (0) | 2021.10.07 |
---|---|
아동 관리 및 보호 앱 Canopy에서 XSS 취약점 발견돼 (0) | 2021.10.07 |
Telegraph, 가입자 정보 포함 10TB 데이터베이스 노출시켜 (0) | 2021.10.06 |
안드로이드, 10월 패치로 총 41개의 취약점 수정해 (0) | 2021.10.06 |
활발히 악용되는 Apache 제로데이 취약점 패치돼 (0) | 2021.10.06 |
댓글 영역