Det Amazon ejede Twitch udsat for hævn som følge af Ransomware og Twitch Kildekoder og økonomiske data er lækket delvist, mere er i vente

By Michael RasmussenCybersecurity, Hacking, Hævn, Kryptering, REVIL

Et hackerangreb har ramt Amazon’s spilleportal Twitch, der er ejet af Amazon der har fået blandt andet kildekode til en dansk Steam konkurentdræber der har set dagens lys. Det skriver BBC.

Twitch er et website med livestreaming fra computerspil og andet. Twitch blev oprettet i 2011, og har på 3 år udviklet sig til at blive det fjerdestørste website i USA målt på datamængde, placeret efter Netflix, Apple og Google, og med 50 millioner brugere om måneden.

Man kan også se meget mere om den økonomi som private sælgere har fået udbetalt og det er ret støre beløb. BBC skriver at for nogle streamere løber summerne op i millioner af dollars.

Det er nærmest et Skatteleak i sig selv. Endvidere var der informationer om sikkerhedssystemer, men det værste er nok at selve kildekoden til Twitch nu nærmest er Open Source.

Indholdet af disse foreløbige Ransomware data er:

  1. 3 års detaljer vedrørende »skaberudbetalinger« på Twitch.
  2. Hele twitch.tv, »med commit-historie tilbage fra den tidlige begyndelse.«
  3. Kildekode til mobil-, desktop- og spilkonsol Twitch -klienter. ???
  4. Kode relateret til Twitch-ejede SDK’er og interne AWS-tjenester, der bruges af Twitch.
  5. En uudgivet Steam-konkurrent fra Amazon Game Studios.
  6. Der er Data og strategiet vedr. andre Twitch-ejede produkter som IGDB og CurseForge.
  7. Twitchs interne sikkerhedsværktøjer.

På Twitter bekræfter Twitch Ransomware sagen offentligt:

We can confirm a breach has taken place. Our teams are working with urgency to understand the extent of this. We will update the community as soon as additional information is available. Thank you for bearing with us.— Twitch (@Twitch) 06/10/2021

Oprettet af skrevet af Twitch Systemadministrator på den offentlige Twitter konto

På 4chan, der er et offentligt forum del af Darknet, offentliggjorde hackeren fra Ransomware gruppen Revil, for 2 dage siden en 125 GB torrent. Den Hacker som vedkommende hævder at være, siger at denne torrent inkluderer hele Twitch og dens “commit“-historie.

Ud fra størrelsen kan jeg konkluderer at Twitch ikke har betalt og at det kun er en delvis hævnaktion fra hackergruppen som følge af et fejlslagent Ransomware forsøg. Der er mere i vente, medmindre Twitch eller Amazon ønsker at betale. Dette indikeres af at selve teksten indeholder PART ONE, hvilket er normal procedure for de kriminelle, når der ikke bliver betalt til tiden.

Ransomware Gidselforhandler forhindrede ikke delpubliceringer

Der har angiveligt været en Amerikansk gidselforhandler involveret og det er heller ikke mærkeligt at der lækkes noget i en situation hvor en Ransomware sagkyndig er involveret. Normal angiver man part1 hvis det ikke er hele