事故から学ぶ

動画配信サイトTwitchの120GB超のデータが漏洩したことが明らかに―ソースコードや配信者への支払額ほか

事故概要

業種 【情報】
発生時期 【情報】
漏えい人数 【情報】
事故概要

Amazonが所有する動画配信サイトTwitchがハッキングされ、ストリーミングサービスにまつわるソースコードや、動画配信者に支払われた金額、Amazonによる未発表のSteamに対抗するサービスなど、120GB超に及ぶ大量のデータが流出したことが明らかになりました。複数の海外メディアが報じています。
発端は海外の掲示板サイト4chanへの投稿。当該の投稿では、Twitchのコミュニティを忌むべき場所とし、漏洩させる理由として、オンライン動画配信の業界に混乱をもたらし競争を促す為と書かれています。
また、内容は下記のもので構成。海外メディアVGCなどではこの漏洩データが本物であることを確認したことが伝えられています。

サービス初期からのコメント履歴付きのTwitchのソースコード全体
2019年からのクリエイター(配信者)への支払い報告書
モバイル・デスクトップ・コンソールのTwitchクライアント
Twitchが使用する独自のSDKとAWSサービス
ゲームデータベースサイトIGDBとゲームのポータルサイトCurseForgeを含んだTwitch所有のデータ
Amazon Game StudiosによるSteam対抗ソフトないしサービス
ハッカーを装ってセキュリティを向上させることに繋げる社内ツール

なお、この件について、日本時間10月7日午前0時18分に公式に確認したことをTwitchが明らかにしました。現在緊急で対応に当たっており、続報を告知するとのことです。
今回の漏洩では、ユーザーに関する情報などは現時点では伝えられていない状況ですが、Twitchを利用される方は念のためパスワードを変更したり、2段階認証を有効にしておきましょう。

引用元 【情報】

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

【情報】

チェックリストにある要求ルール:

【情報】

■ 推奨対策

対策:

【情報】

具体例:

【情報】

タグ

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。