黑客攻击了Twitch,却发现对方正在用食物给黑客攻击命名


黑客攻击了Twitch,却发现对方正在用食物给黑客攻击命名
文章图片

文章图片
“披萨入侵”
大约在一周前 , 海外直播平台Twitch遭受了一次惨痛的黑客攻击 。
10月6日 , 一位匿名黑客在4chan上发布了一个125G的torrent 种子链接 , 称里面的内容会对“在线直播平台带来更大破坏和竞争” , 更是直言这个社交平台就是个“化粪池” 。这个倒霉蛋显然就是Twitch , 而这次被黑客攻击 , 已经造成了Twitch有史以来最严重的一次信息泄露 。
泄露的文件里都有些什么?在过去的几天里 , 这些遭到泄露的内容已经成为了最为外国玩家津津乐道的话题 , 内容包括但不限于:Twitch至今为止全部的源代码、各平台客户端的用户数据、内部专用的开发软件……
其中影响最大的是一份Twitch自2019年以来对主播们的付款记录 。从记录上来看 , Twitch每月会给头部主播支付一笔不菲的费用 , 类似“工资” 。最高的一笔来自于一个龙与地下城的配音团队 , 过去两年 , Twitch一共给他们支付了960万美元——即使这笔钱可能包含了订阅和广告费用 , 在观众的认知里也实在是太多了 。
黑客攻击了Twitch,却发现对方正在用食物给黑客攻击命名
文章图片

文章图片
其中一部分被泄露的名单
付款记录泄露还不是最灾难的 。黑客入侵直接泄露了亚马逊在游戏产业的下一步计划——建立一个类似Steam的游戏平台 。
根据泄露消息显示 , Twitch的母公司亚马逊正在建立一个名为Vapor(水蒸气)的平台 , 还提到了一款叫做《Vapeworld》的自研游戏 。在这个新平台上 , 亚马逊正在试着将它与Twitch的直播功能整合到一起 , 创造出Steam的新竞品(从取名上也可以看出来) 。
但上面这些 , 都是上周泄露的旧闻了 。就在今天 , 这堆数据里又被挖出了有趣的新信息:一些名字上带着“披萨”的文件 , 以及一个随机食物名称生成器 。
黑客攻击了Twitch,却发现对方正在用食物给黑客攻击命名
文章图片

文章图片
曾经在亚马逊工作的前职员向外国媒体透露了这些数据究竟从哪儿来:早在2014年10月 , Twitch就曾经遭受到了一次严重的黑客袭击 , 彼时的Twitch防御系统极其薄弱(现在看来似乎没什么变化) , 团队里甚至都没有专门的网络安全工程师 。为了尽快弥补漏洞 , 公司把各个岗位的程序员全都喊上了 。
在后来大概整整两个月的时间里 , 这帮可怜的工程师没日没夜地赶工修复 , 有时候一天要工作20个小时 。他们中的一些人甚至就住在公司订的酒店里 , 以便离上班地点更近一些 。而在这次漫长的加班中 , 因为管理者为所有加班员工点了披萨作为工作餐 , 公司内部便顺势将这次黑客入侵命名为“紧急披萨”事件 。
黑客攻击了Twitch,却发现对方正在用食物给黑客攻击命名
文章图片

文章图片
为了纪念“紧急披萨”事件 , Twitch还在事情解决后制作了一件印有“Urgent pizza”的T恤发给参与事件的员工
这次黑客事件最终在15年3月才正式对外公布 , 不过当时只用了“可能未经授权访问了某些Twitch用户的账户信息”这类含糊的字眼 , 并未让外界引起重视 。
上面那个“随机食物名称生成器”也是在那时候诞生的 , 还有那些名字包含“披萨”的数据 , 比如在这些泄露的数据中出现的 , “移除披萨脚本”这类难以理解的系统语言 , 同样是上一次黑客入侵时候的历史遗留产物 。