Twitchがハッキングを受けソースコード・支払い情報・個人情報など大量のデータを漏えいしたことを認める

Amazonの保有するライブストリーミング配信プラットフォームであるTwitchがハッキングされ、120GB超のソースコードやユーザーに支払われた金額、ユーザーの個人情報といった情報が漏えいしたことが明らかになっています。

The entirety of Twitch has reportedly been leaked | VGC
https://www.videogameschronicle.com/news/the-entirety-of-twitch-has-reportedly-been-leaked/

Twitch Confirms Source Code, Payment Numbers, User Information, And More Has Leaked - Game Informer
https://www.gameinformer.com/2021/10/06/twitch-confirms-source-code-payment-numbers-user-information-and-more-has-leaked

2021年10月6日(水)、海外掲示板サイトの4chan上に125GB分のデータがダウンロードできるTorrentのリンクが投稿されました。このリンクには匿名のハッカーがTwitch上から盗み出したソースコードなどが含まれています。匿名の書き込み主は、ハッキングおよびリークを行った理由として「Twitchのコミュニティには有毒な文化があるため」と説明しており、「オンラインビデオストリーミング業界の混乱と競争を促進するため」でもあるとしています。

Torrentリンクに含まれているのは以下のデータです。

・コミット履歴を含むTwitch全体のソースコード
・2019年以降にクリエイターに支払われた金銭に関する情報
・モバイル、デスクトップ、コンソール向けTwitchクライアント
・Twitchが使用する独自のSDKと内部AWSサービスに関する情報
・IGDBやCurseForgeを含むTwitchが所有するサービスのプロパティ
・Amazon Game Studiosが開発していた未発表のSteam競合製品(コードネーム：Vapor)
・Twitchの内部チームである「レッドチーム」が開発したハッカーのふりをすることでセキュリティを向上させるよう設計されたツール

上記のリーク情報の中には「ユーザーのパスワード情報も含まれている」と訴える人もおり、一部のメディアはTwitchアカウントの2段階認証を有効にすることを推奨しています。他にも、Amazonの未発表製品であるVaporに基づくチャットソフト・VapeworldのUnityコードも漏えいしたと報じられています。なお、VaporはAmazon Game Studiosが開発中のSteamの競合となるゲームストアサービスで、Twitchの機能を統合したゲームストアになるとのこと。

「2019年以降にクリエイターに支払われた金銭に関する情報」は、配信者が月ごとにTwitchから得られる収入がまとめられており、トップの配信者は月に100万ドル(約1億1000万円)以上を稼いでいることがわかります。

VGCが匿名のTwitch関係者から得た情報によると、リークされたデータはソースコードを含めすべて正しいものであるとのこと。リークされたデータの真偽については不明だったのですが、2021年10月7日0時18分にTwitchが公式Twitterアカウントを更新し、「我々はデータ漏えいが起きたことを確認しています。当社の専門チームは被害範囲を認識すべく取り組んでおり、追加の情報が明らかになり次第、コミュニティにお伝えいたします。どうぞよろしくお願いいたします」と記してハッキングされたことが事実であると認めています。

サイバーセキュリティの専門家の中には今回Twitchが受けたサイバー攻撃について、「私がこれまで見た中で最大のリークになる」と語る人もいます。