721
#1
Đây là vụ việc rò rỉ thứ 2 liên tiếp chỉ trong 24h qua, khi Twitch cũng là một nền tảng lớn có rất nhiều nguời dùng. Hacker này đã đăng một liên kết torrent 125GB trên 4chan vào hôm qua (5/10) và nói rằng vụ rò rỉ nhằm "thúc đẩy thêm sự gián đoạn và cạnh tranh trong không gian phát video trực tuyến" vì "cộng đồng của họ là một đống rác độc hại ghê tởm".
Tờ VGC xác nhận các tệp được đề cập trên 4chan có sẵn hoàn toàn công khai để tải xuống như mô tả của hacker ẩn danh này. Một nguồn tin ẩn danh của công ty cho biết với tờ VGC rằng dữ liệu bị rò rỉ là chính xác, gồm cả mã nguồn của nền tảng phát trực tuyến do Amazon sở hữu.
Dữ liệu Twitch bị rò rỉ được báo cáo gồm:
- Toàn bộ mã nguồn của Twitch với lịch sử nhận xét "quay trở lại thuở ban đầu"
- Báo cáo thanh toán cho người sáng tạo từ năm 2019
- Ứng dụng khách Twitch trên thiết bị di động, máy tính bàn và console
- SDK độc quyền và các dịch vụ AWS nội bộ được Twitch sử dụng
- "Mọi tài sản khác mà Twitch sở hữu" gồm IGDB và CurseForge
- Một hệ thống nhằm cạnh tranh với đối thủ Steam chưa được phát hành có tên mã là Vapor từ Amazon Game Studios
- Các công cụ "red teaming" nội bộ của Twitch (được thiết kế nhằm cải thiện bảo mật bằng cách để nhân viên đóng giả làm tin tặc)
Nếu có tài khoản Twitch, người dùng cũng nên bật xác thực 2 yếu tố vì điều này đảm bảo rằng ngay cả khi mật khẩu bị xâm phạm, bản thân vẫn cần điện thoại để chứng minh danh tính của mình bằng cách sử dụng tin nhắn SMS hoặc ứng dụng xác thực.
Để bật xác thực 2 yếu tố:
- Đăng nhập vào Twitch, bấm vào hình đại diện và chọn Cài đặt
- Chuyển đến phần Bảo mật và Quyền riêng tư, sau đó cuộn xuống Cài đặt Bảo mật
- Chọn Chỉnh sửa Xác thực 2 yếu tố (hay Edit Two-Factor Authentication) để xem tính năng này đã được kích hoạt chưa. Nếu chưa, hãy làm theo hướng dẫn để bật (sẽ cần điện thoại)
Hacker cũng cho biết đây chỉ là phần đầu tiên của nội dung sẽ bị rò rỉ nhưng không cho biết dự định sẽ công bố những gì tiếp theo. Twitch thường xuyên bị chỉ trích bởi những người sáng tạo và người dùng, khi họ cảm thấy nền tảng này không thực hiện đủ những hành động chống lại các thành viên có vấn đề của cộng đồng Twitch.
Hồi tháng 8/2021, một nhóm người phát trực tiếp trên Twitch đã kêu gọi các kênh khác và người xem tẩy chay nền tảng này trong 24h, như một phản ứng trước những cuộc tấn công thù địch.
Cùng ngày với chiến dịch được công bố, Twitch cũng đã đăng thông báo trên Twitter và giải thích rằng đang cố gắng ngăn chặn các cuộc tấn công thù địch nhưng đó không phải là "một giải pháp đơn giản".
"Không ai phải trải qua các cuộc tấn công ác ý và thù hận dựa trên con người của họ hoặc những gì họ đại diện. Đây không phải là cộng đồng mà chúng ta muốn có trên Twitch và chúng tôi muốn bạn biết rằng chúng tôi đang nỗ lực nhằm biến Twitch trở thành nơi an toàn hơn cho người sáng tạo.
Các cuộc tấn công spam kích động thù địch là kết quả của những kẻ xấu có động cơ cao và không có cách khắc phục đơn giản. Các báo cáo của bạn đã giúp chúng tôi thực hiện hành động, chúng tôi liên tục cập nhật các bộ lọc từ bị cấm trên toàn trang web của mình khi giúp ngăn chặn các biến thể của những lời nói tục tĩu đáng ghét và xóa bot khi được xác định.
Chúng tôi đã xây dựng tính năng phát hiện trốn lệnh cấm cấp kênh (hay channel-level ban) và cải tiến tài khoản nhằm chống lại hành vi độc hại này trong nhiều tháng. Tuy nhiên, khi chúng tôi nghiên cứu các giải pháp, những kẻ xấu sẽ song song tìm cách giải quyết (vấn đề - NV) xung quanh họ và đó là lí do tại sao chúng tôi không thể luôn luôn chia sẻ các thông tin chi tiết.
Trong thời gian này, vui lòng tiếp tục báo cáo các cuộc tấn công nghiêm trọng này. Nó giúp chúng tôi xác định và loại bỏ các tác nhân xấu và mạng của họ, đồng thời cập nhật các công cụ khi các hành vi phát triển. Những thay đổi này có thể không hiển thị nhưng chúng tôi đang thực hiện chúng hàng ngày.
Chúng tôi muốn mọi người sáng tạo cảm thấy an toàn khi làm những gì họ yêu thích và nhóm của chúng tôi không ngừng nỗ lực để phát triển các giải pháp lâu dài, có tác động giúp Twitch an toàn cho mọi người".
Xem thêm:
Theo VGC.
Sửa lần cuối:
