Amazon傘下のストリーミングプラットフォームTwitchは米国時間10月15日、同月6日に公表して大きく報じられたデータ漏えいの影響について、新たな声明を発表した。
Twitchはまず漏えいの原因について、「サーバーの設定変更ミスにより、権限のない第三者による不正アクセスが可能になった」との説明を繰り返した。
同社によると、Twitchユーザーのパスワードは流出していない。また、Twitchのログイン認証情報を保管しているシステムは、bcryptというアルゴリズムでハッシュ化されていてアクセスされておらず、クレジットカード番号や銀行口座などの利用料引き落とし先情報にもアクセスされていないことを「確信している」という。
「漏えいしたデータに含まれていたのは主に、Twitchのソースコードリポジトリーのドキュメントとクリエイターへの支払いデータの一部だ。当社は、漏えいしたファイルに含まれていた情報を徹底的に調査した結果、影響を受けたユーザーはごく一部にとどまり、顧客への影響は最小限に抑えられていることを確信している。直接の影響を受けたユーザーに連絡しているところだ」(Twitch)
匿名のハッカーは6日、Twitchのソースコードを含む128GBのデータを公開した。
このデータには、2019年以降のクリエイターへの支払い情報、Twitchが使用する独自SDKと内部Amazon Web Services(AWS)サービス、社内のサイバーセキュリティツールも含まれていた。
当初は一部のTwitch配信者が稼いだ驚くほど高額の収益に報道の関心が集まったが、時間が経つにつれて、Twitchのすべての配信者のプライバシーとセキュリティに対する懸念が高まり始めている。
専門家らは、これに便乗するサイバー犯罪者による攻撃の波が訪れる恐れに備えて、Twitchのすべての配信者が、銀行口座と自分自身を守るための行動を直ちにとる必要があると警告した。
匿名のハッカーは攻撃を行った理由として、人種差別や、同性愛者への差別、差別的な書き込みをする大量の視聴者やボットをマイノリティーのゲーマーへ送りつける「ヘイト・レイド(hate raids)」と呼ばれる行為などへの苦情に、Twitchが積極的に対応しないからだと主張した。
このハッカーは流出データとともに次のメッセージを公開した。「彼ら(Twitch)のコミュニティーが不快で有毒な掃きだめなので、オンライン動画配信空間の変化と競争に拍車をかけるため、われわれは彼らに完全勝利した。第1弾として、約6000の内部Gitリポジトリーのソースコードを公開する」
当初の書き込みでは、第1弾の公開対象は、盗んだデータの一部にすぎないとされていた。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」