10月9日早上，黑客們?cè)O(shè)法破壞了 Twitch 幾個(gè)小時(shí)，用前亞馬遜首席執(zhí)行官杰夫貝索斯的照片替換了一些游戲頁面的背景圖片。用戶報(bào)告說，在《GTA V》、《Dota 2》、《Smite》、《我的世界》、《Apex英雄》等頁面中看到了貝索斯的照片。

目前尚不清楚背景圖像是如何更改的，也不清楚這起最新事件是否是由于本周早些時(shí)候 Twitch 發(fā)生的巨大安全漏洞造成的。黑客能夠利用服務(wù)器配置錯(cuò)誤并竊取數(shù)百 GB 的信息。Twitch 仍在調(diào)查違規(guī)行為，到目前為止，已經(jīng)發(fā)布了大量有關(guān)網(wǎng)站源代碼、未發(fā)布項(xiàng)目，甚至頂級(jí)直播者收入的信息。

[[428020]]

本周早些時(shí)候，黑客借由網(wǎng)絡(luò)論壇4chan發(fā)布竊自游戲視頻流媒體平臺(tái)Twitch的125GB資料。文件的具體內(nèi)容包含歷代Twitch平臺(tái)源代碼，主播收入清單，Twitch專有軟件開發(fā)工具包，亞馬遜游戲工作尚未發(fā)布的Steam平臺(tái)競(jìng)品Vapor等。

Twitch公司證實(shí)了該平臺(tái)被黑，并在6日公布了原因，指出是因?yàn)門witch服務(wù)器的配置變更錯(cuò)誤所造成，而讓第三方得以訪問內(nèi)部服務(wù)器。這是最近第二起因配置錯(cuò)誤所釀成的安全災(zāi)難，迄今Twitch仍在調(diào)查受黑客范圍。臉書在5日凌晨發(fā)生的全球宕機(jī)事件，也與骨干路由器的配置變更出錯(cuò)有關(guān)。

Twitch強(qiáng)調(diào)，該平臺(tái)仍在調(diào)查這起意外，但目前尚無任何證據(jù)顯示有任何用戶憑證外泄，而且Twitch并未存放完整的信用卡號(hào)碼。

黑客允許任何人下載竊自Twitch的資料，其中包含了Twitch的創(chuàng)作者支出細(xì)節(jié)、twitch.tv的提交歷史、移動(dòng)/桌面/游戲機(jī)的Twitch客戶端程序源碼、Twitch所創(chuàng)建的SDKs及所使用的AWS服務(wù)、尚未發(fā)布的游戲流媒體平臺(tái)Vapor，以及Twitch內(nèi)部的紅隊(duì)測(cè)試安全工具等。

《Motherboard》引用Twitch前安全工程師Thomas Shadwell的看法指出，黑客所披露的安全工具看起來都是舊的，外泄的源碼也沒有太多的機(jī)密，看起來受到這波資料外泄事件影響最大的可能是直播主。

Twitter上已經(jīng)開始有人公布Twitch直播主的收入。Shadwell認(rèn)為，這些信息將對(duì)直播主造成騷擾或潛在威脅，也可能讓這些收入豐厚的直播主成為黑客的攻擊目標(biāo)。

為了謹(jǐn)慎起見，Twitch已經(jīng)重置了所有的流媒體密鑰。流媒體密鑰為用戶開始流媒體時(shí)必須輸入的憑證，而且直接連接Twitch用戶的賬號(hào)，由于它也屬于Twitch用戶的憑證之一，過去Twitch即強(qiáng)調(diào)不要與任何人分享流媒體密鑰。

今年8月，Twitch平臺(tái)母公司亞馬遜就因數(shù)據(jù)隱私泄露問題遭到其歐洲總部所在地盧森堡國(guó)家數(shù)據(jù)保護(hù)委員會(huì)(CNPD)的調(diào)查和高達(dá)7.46億歐元的罰款，如果該罰款落實(shí)，將創(chuàng)下歐盟對(duì)數(shù)據(jù)隱私罰款的最高記錄。而在2019年， Facebook也曾因泄露超5.33億用戶個(gè)人信息而被美國(guó)聯(lián)邦滿意委員會(huì)罰款50億美金，并同樣因相關(guān)問題遭到英國(guó)、韓國(guó)等多國(guó)處罰。本次數(shù)據(jù)泄露事件發(fā)生后，英國(guó)信息專員辦公室(ICO)表示尚未收到相關(guān)通知，但行業(yè)普遍認(rèn)為，對(duì)Twitch乃至亞馬遜的懲罰將在所難免。