Twitchのソースコードやセキュリティツールが漏洩。配信者への報酬額なども

Twitch公式Twitterによる声明

　ライブ配信プラットフォームのTwitchは7日、外部から何らかのサイバー攻撃を受けたと発表した。同社では現在調査を進めており、速やかに追加情報を提供していくとしている。

　海外メディアのVGCが6日報じたところによると、同日に匿名のユーザーが4chan(海外の掲示板)上で、「彼らのコミュニティはおぞましい毒の掃き溜めである」といった声明とともに、容量にして125GB分もの機密情報を投稿したという。Twitchへの攻撃で入手し、リークしたものとみられる。

　データには、Twitch全体のソースコード、プロプライエタリなSDK、レッドチーム(模擬攻撃などを通じたセキュリティ対策を行なうチーム)向けツールなどの社内機密情報に加え、Amazon Game StudiosによるSteam競合サービス(未発表)、ストリーマーに対して2019年以降支払われた報酬額のレポートなども含まれているという。

　メールアドレスやパスワードなどアカウント認証情報の有無については不明ながらも、暗号化されたものが含まれているのではないかといった報告も一部から上がっているという。VGCでは、Twitchアカウントのパスワード変更や2要素認証の有効化などを推奨している。

We can confirm a breach has taken place. Our teams are working with urgency to understand the extent of this. We will update the community as soon as additional information is available. Thank you for bearing with us.

— Twitch (@Twitch)October 6, 2021