10 月 6 日,一位匿名駭客聲稱握有亞馬遜旗下遊戲直播平臺 Twitch 的大量內部敏感資訊,包括 Twitch.tv 原始碼、直播主收入資料。事後,Twitch 表示確實有違法情事發生,相關調查正在進行中。
圖片來源/Twitch
遊戲媒體《VGC》最早報導此消息。報導指出,事件源於匿名駭客在網路論壇 4chan 發表貼文,並在留言附上一個 125GB 大小的 torrent 檔案,內含 Twitch.tv 原始碼、Twitch 行動、桌面、遊戲主機客戶端原始碼、2019 年以來直播主收入總額、亞馬遜遊戲工作室未公開的遊戲商店「Vapor」、內部安全工具。
駭客解釋他的目的是為「促進直播串流媒體領域的瓦解與競爭」,並且抨擊 Twitch 社群是「一個令人作嘔的有害糞坑」。上週,Twitch 推出新的驗證功能,為的是打擊保護非裔、LGBTQIA+ 用戶免於仇恨言論攻擊。然而,這項政策未見成效因而飽受批評。
事後,Twitch 透過推文證實有違法情事發生:「我方團隊正在積極調查整起事件的嚴重程度。若有取得更多資訊,我們會立刻在社區進行更新。」
雖然目前未有證據顯示用戶、直播主個資遭到外流。但專家擔憂直播主的收入被公開,那些收入較高的直播主可能成為其他駭客下手的肥羊。
資安公司 SocialProof Security 執行長 Rachel Tobac 告訴《Wired》,那些收入較高的直播主正面臨潛在的財務風險:「即使數字不正確或者被竄改,網路犯罪份子仍然可能對直播主的帳號引起興趣。」她也建議直播主最好現在開始保護個人的金融帳戶。
承上述的建議,具體的做法是全面檢視個人、公司的帳號密碼(且不限於 Twitch 帳號),最好避免使用相同密碼,密碼強度不宜過低,建議使用 1Password 之類的密碼管理器重新設定密碼,最後再為每個帳號設定兩步驟驗證(2FA)。
延伸閱讀:
Google 宣佈年底前 1.5 億用戶自動啟用「兩步驟驗證」
