האקר הדליף את קוד המקור של Twitch, וגם את סכומי הענק שסטרימרים מרוויחים

ההאקר פרסם ב-4chan כמות אדירה של מידע שאליו הצליח להשיג גישה – כולל גם משכורות של סטרימרים, כלים פנימיים של החברה ומידע על חברה שהיא מכרה לסטארטאפ הישראלי Overwolf. הבוקר עדכנה טוויץ’ כי ההאקר ככל הנראה השיג גישה למידע עקב תקלה בקונפיגורציית השרת שלה

מקור: טוויץ’​

הקונספט של פריצות ודליפות מידע מפלטפורמות ואתרים גדולים לא זרים לנו, במיוחד בשנים האחרונות. אבל הפריצה ודליפת המידע של Twitch, מי שנחשבת לפלטפורמת הסטרימינג בשידור חי המובילה בעולם, היא אחת המגדולות והמשמעותיות של התקופה האחרונה.

כל הקוד המקור בחוץ

האקר אנונימי פרסם אתמול (ד’) בפורומים של 4chan לינק לקובץ טורנט ובו 125 גיגה-בייט של מידע שהצליח להוציא משרתי החברה. כמות המידע האדירה שהצליח ההאקר לגרוף כללה – שימו לב – את כל קוד המקור של הפלטפורמה מבית אמזון – הכולל את היסטוריית ה-commits שלו החוזרת אחורה עד לימיה הראשונים של הפלטפורמה.

בנוסף, כלל ה-dump של המידע שנגנב מטוויץ’ כלל מידע שיכול לעניין מאוד את הקברניטים במשרדי Valve. מהמידע שנגנב עולה כי אמזון – דרך סטודיו המשחקים שלה, עובדת על יצירת חנות משחקים שתילחם במלכה האם של עולם רכישות המשחקים – Steam.

עוד הדליף ההאקר מידע משלוש השנים האחרונות על התשלומים שמבצעת טוויץ’ לסטרימרים, ובואו נודה על האמת – אנחנו חושבים שאולי בחרנו במקצוע הלא נכון. תשלומי חודש ספטמבר האחרון מראים כי הסטרימר המוביל בפלטפורמה גרף קצת יותר מ-750 אלף דולר מטוויץ’ עצמה בלבד (זה לפני אי אילו חסויות, הרצת התכנים שלו ביוטיוב בשביל רווח מפרסומות ועוד).

המידע שנגנב כלל גם את כל קוד המקור לאפליקציות המובייל, הדסקטופ והאפליקציות הייעודיות לקונסולות המשחקים של טוויץ’, קוד של SDKs ושירותי AWS שבהם עושה טוויץ’ שימוש וכלי האבטחה הפנימיים של הפלטפורמה מבית אמזון.

פנקו את הטלגרם שלכם עם ערוץ הטכנולוגיה הגדול בארץ פנקו את הטלגרם שלכם עם ערוץ הטכנולוגיה הגדול בארץ הצטרפו לערוץ גיקטיים בטלגרם

את עינינו תפסה נקודה ספציפית בכמות הדאטה האדירה שהודלפה לרשת. ההאקר, כך נראה, הדליף מידע הקשור לשירותים שבבעלות טוויץ’ כמו IGDB – מאגר המידע על המשחקים שהוא המקביל ל-IMDB (שגם הוא בבעלות אמזון), ושירות נוסף בשם CurseForge. למי שלא מכיר, מדובר בפלטפורמת המודים הגדולה בעולם – שאותה רכשה Overwolf הישראלית מטוויץ’ בשנה שעברה.

ההאקר ציין כי למרות שמדובר בכמעט מידע ענקית שכבר חילק לכולם ברשת ובחינם, היא רק “החלק הראשון” – מה שיכול להעיד על כך שיש עוד למה לחכות. הנחמה העיקרית מגיעה מהעובדה שהמידע שפורסם עד כה לא פוגע משתמשים, אלא בעיקר פוגעת בחברה עצמה. אתם יודעים, עד שמישהו ינצל את המידע הזה לרעה. עניין של זמן.

בטוויץ’ אישרו אתמול כי הם מודעים לדליפה המידע הענקית. בציוץ שפרסמו נכתב כי “הצוותים שלנו עובדים בדחיפות כדי להבין את חומרת המצב”. הבוקר פרסמו בבלוג של החברה כי המידע שדלף לרשת נחשף עקב תקלה שנעשתה בשינוי בקונפיגורציית השרתים שלה, מה שאיפשר להאקר לקבל גישה למידע. טוויץ’ הדגישה שוב כי הצוותים שלה פועלים כדי לחקור את התקלה שהובילה לדליפת המידע.

“מכיוון שהחקירה נמשכת, אנו עדיין מנסים להבין את חומרת המצב. נכון לעכשיו אין אינדיקציה שפרטי התחברות לפטלפורמה נחשפו, אנו ממשיכים לחקור. בנוסף, מספרי כרטיסי אשראי מלאים לא מאוחסנים ע”י טוויץ’, כך שאלו לא נחשפו”, נכתב בהודעת החברה.

מ-Overwolf נמסר לנו בתגובה לדליפת המידע של CurseForge – שאותה רכשו מטוויץ’: “אנחנו עדיין בוחנים את הנושא לעומק, עד כה הדאטה שהודלף קשור בקוד עצמו ולא בפרטי משתמשים והמידע האישי שלהם. אנחנו מבצעים את הבדיקות כדי להבטיח שהשירות ימשיך להיות בטוח למשתמשים הפלטפורמה”.

אושרי אלקסלסי

Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: Oshry@geektime.co.il

הגב

6 תגובות על "האקר הדליף את קוד המקור של Twitch, וגם את סכומי הענק שסטרימרים מרוויחים"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
מוגי
Guest

הרשו לי לא להסכים לגבי “CurseForge פלטפורמת מודים הכי גדולה בעולם”.
כשמדברים על פלטפורמת מודים הכי מוכרת, זה Nexus. ואז כמובן Steam Workshop.
CurseForge התחילה ממשחקי MMO כמו WOW ובמשחקים אחרים יש הרבה פחות מודים מפלטפורמות שהזכרתי.
בנוסף לזה, בקשר לפריצה, אני כמישהו שנכנס ל-Twitch פעם החודש כדי לאסוף Rewards עבור המשחקים השונים, חושב שכדי למזער נזקים ולהשאיר כמה שיותר קהל, ה-Rewards החודשיים רק ישתפרו.
אבל כן, מי שצופה בסטרימירים כנראה יפסיד, כי עם הפריצה הזאת – מי ירצה להמשיך להסטרים בפלטפורמה הזאת.

וואט
Guest

למה מה הקשר בין הפריצה לבין להמשיך להסטרים?
בגלל שהודלפו ההכנסות? נראה לי שישכחו מזה מהר וגם אין אלטרנטיבה טובה
לא ליוטיוב ולא לפייסבוק אין אפילו רבע מהפיצ’רים בטוויץ’
וגם אני לא רואה איך ההדלפה משפיעה עליי בתור משתמש.

אולגה השעירה
Guest

שכחת את game banana

אבשלום קור
Guest

תודה על הכתבה. מעניינת מאוד אך יש לציין רצופה בשגיאות כאלו ואחרות…

אבשלום קור
Guest

תודה על הכתבה המעניינת אך עם זאת יש לציין שהיא רצופה שגיאות (כאלו ואחרות) בעברית

עמית
Guest

יש לציין שיוטיוב מספקים חוויית צפיה בלייבסטרים אפילו יותר טובה מטוויץ’. טוויץ’ זו אפליקציה די פח.

wpDiscuz

תגיות לכתבה: