黑客將前亞馬遜首席執行官貝索斯照片掛上多個游戲頁面

10月9日早上，黑客們設法破壞了 Twitch 幾個小時，用前亞馬遜首席執行官杰夫貝索斯的照片替換了一些游戲頁面的背景圖片。用戶報告說，在《GTA V》、《Dota 2》、《Smite》、《我的世界》、《Apex英雄》等頁面中看到了貝索斯的照片。

目前尚不清楚背景圖像是如何更改的，也不清楚這起最新事件是否是由于本周早些時候 Twitch 發生的巨大安全漏洞造成的。黑客能夠利用服務器配置錯誤并竊取數百 GB 的信息。Twitch 仍在調查違規行為，到目前為止，已經發布了大量有關網站源代碼、未發布項目，甚至頂級直播者收入的信息。

本周早些時候，黑客借由網絡論壇4chan發布竊自游戲視頻流媒體平臺Twitch的125GB資料。文件的具體內容包含歷代Twitch平臺源代碼，主播收入清單，Twitch專有軟件開發工具包，亞馬遜游戲工作尚未發布的Steam平臺競品Vapor等。

Twitch公司證實了該平臺被黑，并在6日公布了原因，指出是因為Twitch服務器的配置變更錯誤所造成，而讓第三方得以訪問內部服務器。這是最近第二起因配置錯誤所釀成的安全災難，迄今Twitch仍在調查受黑客范圍。臉書在5日凌晨發生的全球宕機事件，也與骨干路由器的配置變更出錯有關。

Twitch強調，該平臺仍在調查這起意外，但目前尚無任何證據顯示有任何用戶憑證外泄，而且Twitch并未存放完整的信用卡號碼。

黑客允許任何人下載竊自Twitch的資料，其中包含了Twitch的創作者支出細節、twitch.tv的提交歷史、移動/桌面/游戲機的Twitch客戶端程序源碼、Twitch所創建的SDKs及所使用的AWS服務、尚未發布的游戲流媒體平臺Vapor，以及Twitch內部的紅隊測試安全工具等。

《Motherboard》引用Twitch前安全工程師Thomas Shadwell的看法指出，黑客所披露的安全工具看起來都是舊的，外泄的源碼也沒有太多的機密，看起來受到這波資料外泄事件影響最大的可能是直播主。

Twitter上已經開始有人公布Twitch直播主的收入。Shadwell認為，這些信息將對直播主造成騷擾或潛在威脅，也可能讓這些收入豐厚的直播主成為黑客的攻擊目標。

為了謹慎起見，Twitch已經重置了所有的流媒體密鑰。流媒體密鑰為用戶開始流媒體時必須輸入的憑證，而且直接連接Twitch用戶的賬號，由于它也屬于Twitch用戶的憑證之一，過去Twitch即強調不要與任何人分享流媒體密鑰。

今年8月，Twitch平臺母公司亞馬遜就因數據隱私泄露問題遭到其歐洲總部所在地盧森堡國家數據保護委員會（CNPD）的調查和高達7.46億歐元的罰款，如果該罰款落實，將創下歐盟對數據隱私罰款的最高記錄。而在2019年， Facebook也曾因泄露超5.33億用戶個人信息而被美國聯邦滿意委員會罰款50億美金，并同樣因相關問題遭到英國、韓國等多國處罰。本次數據泄露事件發生后，英國信息專員辦公室（ICO）表示尚未收到相關通知，但行業普遍認為，對Twitch乃至亞馬遜的懲罰將在所難免。