2021/10/06

Twitch を襲った大規模なデータ流出

PC クライアント ハッカー 侵入 漏洩 データ 流出 サイバー攻撃 hacker

2021 年 10 月 6 日 Josh Stuifbergen 著

アップデート 1:
2021 年 10 月 7 日時点で、Twitch 側はログイン情報の流出はなかったと考えています 。
Twitch はブログで「現時点ではログイン情報が流出したという事実はありません 」という声明を発表しました。また、クレジットカード情報は Twitch に保存されていないため、流出の可能性はないとしています。しかし声明の内容に拘らず、パスワードを変更し、多要素認証を有効にすることをお勧めします。

元の投稿 (2021 年 10 月 6 日):
動画ストリーミングプラットフォーム Twitch には、手強い敵がいるようです。ディスカッションボード「4chan」の匿名ユーザが、Twitch のソースコードからトップストリーマー (配信者) の収益情報まで大量のデータを含む Torrent ファイルを共有しました。このハッカーは、チャット内で拡散される憎悪に満ちたコンテンツの抑制を Twitch は怠っていると考えており、同サービスは「気持ちの悪い、ゴミの掃き溜めだ」と主張しています。

RaidForums で共有されている Torrent ファイル
主張されているデータは以下です (ハッカーによる 4chan の投稿より)。
– twitch.tv 全体と、その初期にさかのぼるコミット履歴
– モバイル、デスクトップ、ビデオゲーム機の Twitch クライアント
– Twitch が使用している様々な独自 SDK と内部 AWS サービス
– IGDB や CurseForge など、Twitch が所有するその他すべてのプロパティ
– Amazon Game Studios による未発表の Steam 対抗ソフト
– Twitch SOC 内部のレッドチーミングツール
– 2019 年から今までのクリエイターの収益情報。

Twitch 関連と見られる ZIP ファイル

ストリーマーの収益情報は多くの注目を集めていますが (このサイトが作られたのはそのためです)、それ以外にも多くの機密データが公開されました。ソースコードや、まだ発売されていない新製品などがその中でも特に大きな情報です。脅威となる人物、場当たり的な犯罪者、好奇心旺盛な研究者たちがすでにソースコードを確認し始めており、大小さまざまな新しい脆弱性を探していると考えられます。Twitch は前途多難です。

もしあなたが Twitch のユーザである場合、どうすべきでしょうか。ハッカーは今回のデータを公開予定データの「パート 1」と呼んでいます。すでに一部の研究者は、公開されたファイル内にハッシュ化されたパスワードを発見したと主張しています。今回の侵害は深刻な範囲にまで及んでいるため、Twitch のログイン情報の安全性 (まだ公開されていないとすれば) に疑問を持つユーザを不安に陥れています。パスワードを変更し、多要素認証を有効にすることをお勧めします。アカウントが侵害されているかどうか不確かである場合も、パスワードを更新し、アカウントのセキュリティ対策を見直してください。

スパムメール対策機能強化のためのエンジン移行について(2021/4/1)