データ侵害の後、Twitch のソースコードリポジトリ、クリエイターの支払い、その他の内部データの膨大なキャッシュがオンラインで公開されたことを同社が確認した。
火曜日の投稿(水曜日には広く拡散された)で、あるリーカーは、ビデオゲームストリーミング大手Twitchのソースコードに加え、開発者がTwitchを自社のアプリやサービスに統合するための独自SDK(ソフトウェア開発キット)を盗んだと主張している。リーカーは、未リリースのソフトウェアと、同社のレッドチームツールも盗んだと述べている。
リーク元は、TechCrunchが一部公開したキャッシュは「パート1」だと述べており、さらなるデータの漏洩が予想されることを示唆している。このニュースはVideo Games Chronicleが最初に報じ、Twitchは月曜日に社内でこの漏洩を「認識していた」と報じた。
Twitchは水曜日のツイートでこの侵害を確認した。「侵害が発生したことを確認しました。当社のチームは、この侵害の範囲を把握するために緊急に取り組んでいます。追加情報が入り次第、コミュニティにお知らせします」とツイートには記されていた。
Twitchの広報担当者は、連絡が取れたが、ツイート以上のコメントは拒否した。
クリエイターへの支払い額も漏洩したことを受け、ストリーマーたちは、初期の情報漏洩疑惑に関する報道をすぐに信憑性あるものにした。(TechCrunchは、このデータに個人情報が含まれているためリンクを貼っていない。)このデータには、Twitchユーザーごとの支払い額が含まれており、中には6桁以上の金額に上る者もいる。
複数のTwitchストリーマーが、流出した記録が自身の記録と一致していることを確認している。「2019年6月の記録を確認したところ、ダッシュボードのアナリティクスに表示される情報と文字通り100%一致しました」とあるユーザーは述べている。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
内部ソースコードの漏洩は、実質的に誰でもコード内のセキュリティ上の脆弱性を検索できるため、セキュリティ上のリスクとなる可能性もあります。
この情報漏洩は、Twitchのストリーマーたちが9月1日に「ヘイトレイド」に対する同社の無策に抗議してからほぼ1カ月後に起きた。ヘイトレイドとは、ボットを使って他のストリーマーに憎悪や嫌がらせを浴びせる行為である。
アマゾンは2014年にTwitchを約10億ドルで買収した。
Twitch からのツイートで更新します。
ストリーマーたちは今日、プラットフォームが「ヘイトレイド」に対して行動を起こさないことに抗議してTwitchをボイコットしている。
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る
