知名影音串流平台 Twitch 爆發嚴重資安事件,多達 125GB 的各式資料,遭到駭客以 BT 種子方式匿名公開,內容不僅有 Twitch 多平台客戶端軟體的原始碼,甚至還有 2019 年以來,全球實況主從訂閱服務中所賺取到的總收入。
不久前遭到 Amazon 收購的 Twitch,這次所爆出的資料外洩事件,最早由國外媒體 VGC 在 4chan 論壇上發現。駭客在 4chan 上貼出了帶有洩漏資料的 BT 種子檔,其內含文件容量高達 125GB,檔名的最後甚至還標記了「Part.1」,意指駭客後續可能會曝光更多資料。
駭客宣稱,這些遭到洩漏的 Twitch 機密內容,包含:
- 行動端、桌機端與主機端的 Twitch 軟體原始碼
- 從最初到現在的整個 Twitch 網站
- Twitch 目前使用的各種專有 SDK 與內部 AWS 服務
- Twitch 旗下資產的資料,包括 IGDB 和 CurseForge
- Amazon 尚未公開的類 Steam 服務「Vapor」
- Twitch 內部使用的紅隊駭客工具
- 2019 年 8 月至 2021 年 10 月,全球實況主的收益統計
如果不考慮技術層面的文件,這些由駭客所丟出來的絕密資料,對 Twitch 使用者傷害最大的部分,莫過於全球實況主的收益統計數據。
在事件爆發僅僅幾小時之後,有網友即根據這些外流的資料,打造出了「Twitch 收益排行榜」資料庫,只要輸入實況主的 Twitch 頻道名稱,即可得知他們在最近三年之間,透過訂閱、小奇點與平台插入廣告中,獲得了多少美元的收入。
在這份清單當中,CriticalRole 頻道以超過 960 萬美元的收益排名第一,其次為前《鬥陣特攻》職業玩家 xQc,收入近 840 萬美金,第三名則是前《CS:GO》職業選手 Summit1g,收入近 600 萬美金。
至於台灣實況主方面,根據網友查詢及整理,近三年實況收入第一名為「餐餐自由配」,約獲得 40 萬美金,全球排名第 358 位;第二名則是「懶貓」超過 31 萬美金;第三名為「uzra」超過 27 萬美金。
值得注意的是,台灣實況主的主要收入來源,事實上大多都不是來自於頻道本身的訂閱、小奇點或平台插入廣告,而是以工商、業配及觀眾額外斗內(捐贈)居多,其他國家亦有類似情況,因此,駭客所洩漏出來的這些資料,並不能完全反映實況主的完整收入。
另外一個值得注意的部分,則是 Amazon 尚未公開的類 Steam 服務「Vapor」,也在外洩的資料中無意間被爆了出來。原則上,Vapor 將能夠玩家於 Twitch 上購買與管理遊戲,同時連動 Twitch 的現有功能,但 Amazon 將會如何實踐及詳細內容,目前則尚缺乏更進一步的資訊。
雖然說根據目前的分析,這次駭客所外流出來的資料,似乎不包括 Twitch 使用者的密碼或其他個人資訊,但為了以防萬一,消費者若有疑慮最好還是趕緊去變更 Twitch 帳戶密碼,或者儘速開啟兩步驟認證,確保帳號安全。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!