En anonym hacker har dumpet hele Twitchs kildekode på internettet. Det indeholder også info om Amazons Steam-konkurrent.
Hele Twitch er blevet dumpet på internettet som en del af, hvad der ser ud til at være en massiv lækage. En udvikler tog tidligere i dag til Twitter for at dele oplysningerne om denne lækage, efter at en anonym hacker skrev om på 4chan. Vi kigger på 125 GB data delt via torrent, så det er virkelig massivt.
Som bekræftet af VGC, er filerne offentligt tilgængelige til download ligesom hackeren beskrevet. Ifølge hackeren er lækagen beregnet til at "fremme mere forstyrrelse og konkurrence i online video streaming rum". En anonym virksomhedskilde bekræftede over for VGC, at lækagen er legitim.
Twitch har bekræftet, at et brud faktisk har fundet sted, men deres formuleringer kaster ikke lys over sandheden af påstande i lækagen, der flyder rundt.
En massiv lækage
Legitimt eller ej, der er meget at tage væk fra denne lækage. Ud over hjemmesidens kildekode er koden til konsol- og telefonversionerne også blevet lækket. Download-filen siges også at have krypterede adgangskoder, formentlig fra både skaberne og seerne. Det er en god idé at ændre din Twitch-adgangskode som en sikkerhedsforanstaltning. Og hvis du er en streamer, vil du måske nulstille din stream-nøgle på dette tidspunkt bare for at være på den sikre side.
Interessant nok ser de lækkede data også ud til at have information om en ikke-udgivet Steam-konkurrent med kodenavnet Vapor. Denne digitale butiksfacade siges at have en masse Twitch-integration, men det er stadig at se, hvad der kommer ud af det. En digital spildistributionstjeneste fra Amazon Game Studios lyder som noget, vi kunne se i fremtid, især i betragtning af, at vi allerede ser en masse indsats fra Amazon Game Studier. Ja, deres nye MMO 'New World' bygger GPU'er op, men det er stadig meget populært lige nu.
Apropos spil, så indeholder torrenten angiveligt også Unity-kode til et spil kaldet Vapeworld. Det ser ud til at være en slags VR-chatsoftware. Den lækkede information har en masse andre ting, herunder forpligtelseshistorien for Twitch, der "går tilbage til dens tidlige begyndelse". Derudover kigger vi også på proprietære SDK'er og interne AWS-tjenester, der bruges af platformen. Der er også et internt værktøj, der er designet til at forbedre sikkerheden ved at lade personalet udgive sig for at være hackere.
Twitch Creator-udbetalingsrapport
Endelig inkluderer lækagen også udbetalingsrapporter for skabere, der går helt tilbage til 2019. Rapporten inkluderer både den samlede udbetaling fra august 2019 til oktober 2021 og tallene fra september 2021. Listen inkluderer navnene på alle de populære skabere sammen med deres Twitch-udbetaling eksklusive donationer, sponsorater, merchandise osv.
Twitch var for nylig i søgelyset for kontroversen omkring "hade-raids", som en stor del af streamere tog #ADayOffTwitch. Lækagen ser ud til at være i relation til al denne chikane, da hackeren sagde, at motivationen var at forstyrre rummet, fordi "deres samfund er en modbydelig giftig afløbsbrønd."
Som vi nævnte tidligere, ville det nu være et godt tidspunkt at ændre din Twitch-kontos adgangskode. Og hvis du er en streamer, så sørg for også at opdatere stream-nøglen. Det siger sig selv, at du også bør aktivere to-faktor-godkendelse, hvis det ikke allerede er gjort. Det vil sikre, at din konto er sikker, selvom din adgangskode er kompromitteret.