网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


遭近年最大规模黑客攻击,亚马逊旗下Twitch隐忧重重

2021-10-16 10:34 推荐: 浏览: 1,563 字号:

摘要: 来源:新京报 原标题:遭近年最大规模黑客攻击,亚马逊旗下Twitch隐忧重重 游戏主播能赚多少钱?962万美元!Twitch平台最受欢迎游戏主播的收入超出许多人意料。 近日,亚马逊旗下视频游戏流媒体服务平台Twitch遭到黑客攻击,导致大量数据泄露...

来源:新京报

原标题:遭近年最大规模黑客攻击,亚马逊旗下Twitch隐忧重重

遭近年最大规模黑客攻击,亚马逊旗下Twitch隐忧重重

游戏主播能赚多少钱?962万美元!Twitch平台最受欢迎游戏主播的收入超出许多人意料。

近日,亚马逊旗下视频游戏流媒体服务平台Twitch遭到黑客攻击,导致大量数据泄露。泄露的内容包括从Twitch原始的源代码到数年来平台上最受欢迎主播的报酬信息。

业界认为这可能是近年来最大规模的黑客攻击,黑客获取的125G的数据在匿名实时消息论坛4chan 上流传。一篇帖子称对此次入侵事件负责,该帖子称,攻击的目的是“在在线视频流媒体领域制造更多的破坏和竞争”。

Twitch在推特上的一份声明中证实了数据泄露的事实。声明称:“我们可以确认发生了破坏行为。我们会尽快向社会提供最新消息。”随后,Twitch称泄露的大部分原因是服务器配置错误,黑客发现并利用了这个错误。

2011年成立的游戏直播平台Twitch曾凭借其视频的高质量而迅速崛起,三年后月访问用户量超过5500万,2014年,亚马逊以9.7亿美元的价格现金收购Twitch。今天其已经成为海外最大的游戏直播平台,并且内容板块也更为丰富。

遭近年最大规模黑客攻击,亚马逊旗下Twitch隐忧重重

根据一份报告显示,2020年第二季度Twitch总观看时长超过50亿小时,彼时其市场份额为67.7%,在同一时间节点上,YouTube Gaming Live的市场份额为20%,Facebook的市场份额为11%,而微软旗下的Mix市场份额则为1.4%。独占鳌头的同时,Twitch也开始逐渐暴露出一些问题。

用户担心数据泄露影响安全,亚马逊受波及

发动此次攻击的黑客暗示之后可能还会有更多的破坏活动。其给出的理由是,希望能够促进网络流媒体的竞争,并称Twitch社区是“一个令人作呕的有毒化粪池”。

Twitch则在博客中表示,由于服务器配置的一个错误更改,一些数据被泄露到了网上,随后被恶意的第三方访问。“我们团队正在紧急调查这一事件。到目前为止,我们还没有发现用户的登录凭证泄露,我们将继续调查。”此外其强调,Twitch不存储完整的信用卡号码,因此不会泄露用户完整的信用卡号码。

很多用户担心自己的隐私信息被泄露。一位网友在Twitch发表的公告下方发问,“用户的姓名、地址和电话号码怎么样?这是你们需要去查明的,这才是每个人所担心的地方。你知道如果这些信息被泄露出去,会有多少人处于危险之中吗?”

彭博社发表评论称,这次行动的影响不会局限在Twitch本身,“这次黑客攻击是如此猛烈,以至于其母公司亚马逊可能也会受到一些波及。”其进一步解释称,亚马逊不仅拥有Twitch,它还是行业领先的云计算公司亚马逊网络服务AWS的运营商。该公司的数据中心存储有大量敏感的企业和政府信息。

“考虑到亚马逊作为云技术行业领导者的地位,我们本以为它也是最安全的,”北美投资公司雷蒙德 · 詹姆斯(Raymond James)的分析师在给客户的一份关于 Twitch 入侵的报告中写道。

2011年,Twitch从一家视频直播网站中拆分出来,专注于游戏直播领域,由于创始团队对于视频质量的高要求,短短三年后其发展成为全世界最大的游戏直播平台之一,月访问用户量超过5500万。2014年,亚马逊以9.7亿美元的价格现金收购Twitch。

据悉,在交易达成之前,谷歌也曾试图收购Twitch,但最终亚马逊以更大的优势达成这一目标。

收购之后,Twitch保持独立运营。与此同时,亚马逊在多方面给予扶持协助。2015年1月30日,Twitch宣布,截至2014年12月底,Twitch月均观众数量为1亿。其在发展过程中也通过收购继续壮大自己在游戏领域的势力范围。例如,2016年8月,其收购了游戏类互联网公司Curse。该公司最大的成功之处是推出了同名语音服务 “Curse”,该语音服务可以让玩家在玩游戏过程中与对方进行交流。

报告显示,2020年第二季度Twitch总观看时长超过50亿小时,环比增长62.7%,同比增长83.1%,彼时其市场份额为67.7%,在同一时间节点上,YouTube Gaming Live的市场份额为20.%,Facebook的市场份额为11%,而Mix的市场份额则为1.4%。

也正是因为Twitch在全球游戏视频直播领域受众无数,这次数据泄露才引起那么多人的关注。

数据隐私问题日益凸显,攻击问题火上浇油

近年来欧美国家科技企业暴露出越来越多的数据隐私安全问题。

2021年7月份,卢森堡国家数据委员会(CNPD)对亚马逊开出了7.46亿欧元(57亿元人民币)的罚单。理由是其对于个人数据的处理,违反了欧盟的《通用数据保护条例》(GDPR)。这也是迄今为止欧盟对于数据隐私问题下达的最高罚款。

2019年1月,法国国家信息与自由委员会(CNIL)认定谷歌未能履行《通用数据保护条例》(GDPR)规定的义务,而对其处以5000万欧元的罚款。当年12月,CNIL再次宣布,对于谷歌和亚马逊分别处以1亿欧元和3500万欧元的罚款,原因则是两家公司对于Cookie的管理方式不当。

Cookie是指某些网站为了辨别用户身份,而跟踪和储存在用户本地终端上的数据。换句话说,这次处罚也是由于两家公司侵犯了用户的数据隐私。

一位亚马逊发言人在一份声明中说,没有数据泄露,也没有任何客户数据泄露给第三方。“我们强烈反对 CNPD 的裁决,我们打算上诉。”

除了这次数据泄露事件,Twitch平台上近期也并不安宁。据了解,针对平台上创作者的骚扰事件和攻击辱骂信息越来越多,为此很多边缘主播(黑人、女性等)成为最大的受害者,上个月,一些主播发起#ADayOffTwitch罢工活动,抗议平台未能为持续进行的“仇恨袭击”提供解决方案。

联合行动产生了一些效果。Twitch推出了一些新功能遏制平台上的这一乱象,包括“设置用户在聊天前验证号码”等。而在此之前,平台监测和查封了一批违规账号,并起诉了两个网络嫌疑人。

不过这一净化行动依然任重道远,Twitch的发言人在一份声明中表示,虽然在过去几周内封禁了数千个账户,但是这些人一直在寻求新的方法逃避监管,没有罢休的意思。“我们知道我们还有很多工作要做,但是我们希望这些联合行动将有助于减少此类攻击对于我们社区造成的直接和不可接受的伤害。”这位发言人说。

新京报贝壳财经记者 孙文轩 编辑 徐超 校对 卢茜

联系站长租广告位!

中国首席信息安全官