黑客将前亚马逊CEO杰夫贝佐斯放在多个游戏页面上为一些游戏页面添加了背景图片。用户报告在《GTA V》、《Dota 2》、《Smite》、《我的世界》、《Apex英雄》等页面上看到了贝佐斯的照片。目前还不清楚背景图片是如何改变的,或者这起最新事件是否是本周早些时候Twitch上发生的大规模安全漏洞的结果。黑客能够利用服务器配置错误窃取数百GB的信息。Twitch仍在调查此次违规事件,到目前为止,已经发布了大量有关网站源代码、未发布项目,甚至顶级主播收入的信息。本周早些时候,黑客通过在线论坛4chan发布了从游戏视频流媒体平台Twitch窃取的125GB数据。文件的具体内容包括此前Twitch平台的源代码、主播的收入列表、Twitch的专有软件开发包、AmazonGameWorks未发布的Steam平台竞争对手Vapor等。Twitch确认该平台被黑,并且6日公布原因,指出是Twitch服务器配置错误导致第三方访问内部服务器。这是最近第二次因配置错误导致的安全灾难,Twitch仍在调查黑客的影响范围。Facebook5日凌晨的全球宕机也与主干路由器的错误配置更改有关。Twitch强调,该平台仍在调查这起事故,但目前没有证据表明有任何用户凭证被泄露,Twitch也没有存储完整的信用卡号码。黑客允许任何人下载从Twitch窃取的材料,包括Twitch创作者付款详情、twitch.tv提交历史、移动/桌面/控制台Twitch客户端程序源代码、Twitch创建并使用AWS服务的SDK、未发布的游戏流媒体平台Vapor,以及Twitch内部红队测试安全工具等《Motherboard》援引前Twitch安全工程师ThomasShadwell的话说,黑客披露的安全工具似乎很老旧,泄露的源代码也没有太多保密性。看来,受这一波数据泄露事件影响最大的可能就是广播公司了。Twitter上的人们已经开始公开Twitch主播的收入。Shadwell认为,这些信息会对主播造成骚扰或潜在威胁,也可能使这些收入丰厚的主播成为黑客的目标。作为预防措施,Twitch已重置所有直播密钥。流媒体密钥是用户在开始流媒体时必须输入的凭证,它直接连接到Twitch用户的帐户。由于也是Twitch用户的凭证之一,Twitch曾经强调不要与任何人分享流媒体密钥。今年8月,Twitch平台母公司亚马逊遭到其欧洲总部所在的卢森堡国家数据保护委员会(CNPD)的调查,并因数据隐私泄露被处以高达7.46亿欧元的罚款。有史以来最高罚款。2019年,Facebook还因泄露超过5.33亿用户的个人信息被美国联邦满意度委员会罚款50亿,同时还因相关问题受到英国、韩国等国家的处罚。数据泄露事件发生后,英国信息专员办公室(ICO)表示尚未收到相关通知,但业内普遍认为,Twitch乃至亚马逊受到的处罚在所难免。
