توییچ موفق به کشف یک عملیات عظیم هک شده که باعث افشای 125 گیگابایت داده شده است. در این دادههای هک شده اطلاعات زیادی از جمله پرداختهای سازنده، یک رقیب احتمالی برای اپلیکیشن استیم (یک پلتفرم آنلاین برای خرید، ساخت و بحث درباره بازیهای رایانهای) و حتی سورس کدهای سرویسهای استریم و پخش آنلاین وجود دارد.
جزئیات مربوط به هک توییچ
صفحه توییتر اپلیکیشن توییچ در تاریخ 6 اکتبر 2021 پس از تایید این حمله در یک توییت دیگر اشارهای به جزئیات نکرد:
«رخ دادن یک هک اطلاعاتی را تایید میکنیم. گروهی از متخصصان ما در حال تلاش برای تعیین میزان خسارت وارد شده هستند. به محض دسترسی به اطلاعات بیشتر، آنها را با شما در میان خواهیم گذاشت. ممنون از همراهی شما.»
ابتدا سایت Video Games Chronicle یا به اختصار VGC که منبع معتبری برای اخبار بازیهای ویدیویی محسوب میشود، موفق به کشف این هک شد. 125 گیگابایت اطلاعات در قالب فایل تورنت در سایت 4chan ارسال شده بود.
هکرها ادعا میکنند این فایل شامل تمام دادهها و تاریخچه توییچ است. بهطور کلی اطلاعات نشت شده شامل موارد زیر هستند:
- دادههای پرداخت سه سال اخیر
- تمام دادهها و تاریخچه موجود در توییچ تی وی از ابتدای ایجاد این قابلیت
- سورس کدهای اپلیکیشن گوشی همراه، رایانه و کنسولهای بازی اپلیکیشن توییچ
- کدهای استفاده شده در نرمافزار بسته توسعه نرمافزار یا SDK و خدمات سیستم سرویسدهی اینترنتی آمازون توسط توییچ
- یک رقیب ناشناخته برای سرویس استیم از استدیو بازیهای آمازون
- دادههای مربوط به سایر پلتفرمهای متعلق به توییچ مانند IGDB و CurseForge
- ابزارهای امنیتی تیم قرمز توییچ که نقش رقیب را در بازیها دارد و بازخوردهای امنیتی ارائه میدهد.
آنچه مشخص نیست این است که آیا دادههای افشا شده شامل اطلاعات خصوصی کاربران عادی توییچ مانند رمزعبورها، آدرس، نام و دیگر موارد مشابه نیز میشوند یا نه.
طبق گزارشهای VGC کاربران توییتر ادعا میکنند اطلاعات شخصی خود را در فایل تورنت 125 گیگابایتی پیدا کردهاند، اما هنوز این ادعا تایید نشده است.
احتمال وجود اطلاعات شخصی و خصوصی کاربران در دادههای هک شده و منتشر نشده وجود دارد، زیرا به نظر میرسد هکرها بیشتر قصد آسیب به توییچ را داشته باشند نه کاربران آن.
این نشت «قسمت اول» نیز نامیده شده است و ممکن است در آینده نشت اطلاعت بیشتری رخ دهد که میتواند حاوی دادههای واقعی اطلاعات شخصی کاربران توییچ باشد.
برای اطمینان از ایمن بودن اطلاعات حساس و شخصیتان، توصیه میشود از اعتبارسنجی دو مرحلهای در حساب توییچ خود استفاده کنید.
اقدام توییچ چه خواهد بود
توییچ بهنوبه خود در این مورد سکوت اختیار کرده است. بنابراین باید منتظر بمانیم و ببینیم واکنش سرویس استریم آمازون به نشت این اطلاعات چه خواهد بود.
انتظار میرود به زودی اطلاعات بیشتری در این باره بشنویم زیرا به نظر میرسد این شرکت در حال انجام تحقیقات داخلی است تا پیش از این که اطلاعات به صورت گسترده افشا شوند بفهمد با این هک دقیقا چه اتفاقاتی رخ داده است.
منبع: howtogeek.com