ライブ配信サービス「Twitch」でデータ漏えい 掲示板にあった“謎の投稿”とは：「Twitch」データ漏えいで何が起きたのか【前編】

匿名掲示板への投稿から、映像のライブストリーミング配信サービス「Twitch」のさまざまなデータが盗難に遭った可能性があることが明らかになった。事件に対する犯人と運営の動きは。

[Alexander Culafi，TechTarget]

　映像のライブストリーミング配信サービス「Twitch」を運営するTwitch Interactiveは2021年10月、データが盗まれた可能性があると発表した。米匿名掲示板「4chan」に、Twitch Interactiveから漏えいしたとみられる約125GB分のデータのダウンロードリンクが投稿されてから数時間後のことだった。同社が短文投稿サイト「Twitter」で公開した声明は以下の通りだ。

データが漏えいしたことを確認しました。被害範囲を把握するため、当社のチームが緊急調査を実施しています。新たな情報が分かり次第お知らせします。皆さまの忍耐に感謝します

掲示板に書かれた“謎の投稿”の中身

併せて読みたいお薦め記事

さまざまなデータ漏えい

• Uberの「100万人分以上の個人情報漏えい事件」はなぜ起こったのか
• 航空会社の顧客情報450万人分が漏えい　「SITA」攻撃で何が起きたのか？
• AWSの元エンジニアが大手金融から1億件以上の個人情報を盗んだ疑い、FBIが逮捕

　2011年に提供が始まったTwitchは、主にゲーム配信者が利用するサービスだ。Amazon.comは2014年に9億7000万ドルでTwitch Interactiveを買収した。

　攻撃者は、Twitch Interactiveがバージョン管理システム「Git」を使って社内で管理していた、Gitリポジトリ（ファイルやディレクトリの情報を蓄積する貯蔵庫）約6000件にあったソースコードのデータを入手した。その後、これらのデータへのダウンロードリンクを4chanに投稿したとみられる。データの具体的な内容は以下の通りだ。

• Webサイト「Twitch.tv」のソースコード
• さまざまなデバイス用のTwitchアプリケーション
• 独自SDK（システム開発キット）
• 社内のレッドチーム（サイバー攻撃の模擬演習を実行するチーム）向けツール
• 2019年以降の配信者への支払い記録

　投稿者のデータ盗取の主な動機は、Twitchコミュニティーに関連するものだったという。「腐敗にまみれたコミュニティーにうんざりする。そこでわれわれは、ビデオストリーミング分野での混乱と競争を促進する目的で、彼らを完膚なきまでに打ち負かした」と投稿者は4chanに記した。今回のリークは「パート1」であると言い、さらなるデータ盗取も示唆した。「ジェフ・ベゾス氏はこれらのデータを手に入れるために9億7000万ドルを投じた。われわれは“無料で”配布する」（投稿者）

　この投稿は削除されたものの、米TechTargetは、Twitch Interactiveから漏えいしたとみられるデータのダウンロードリンクが有効であることを独自に確認した。Twitch Interactiveはこのデータの真偽に言及しなかったが、さまざまな配信者が「データ中の自分への支払額は合っている」とツイート（Twitterに投稿）した。

　米TechTargetがTwitch Interactiveにコメントを求めたところ、同社はTwitterで発表した声明のコピーを送ってきただけで回答はせず、データ漏えいの詳細にも触れなかった。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。