ライブ配信サービス「Twitch」でデータ漏えい 掲示板にあった“謎の投稿”とは「Twitch」データ漏えいで何が起きたのか【前編】

匿名掲示板への投稿から、映像のライブストリーミング配信サービス「Twitch」のさまざまなデータが盗難に遭った可能性があることが明らかになった。事件に対する犯人と運営の動きは。

2021年11月04日 05時00分 公開
[Alexander CulafiTechTarget]

関連キーワード

情報漏えい対策 | 情報漏えい


 映像のライブストリーミング配信サービス「Twitch」を運営するTwitch Interactiveは2021年10月、データが盗まれた可能性があると発表した。米匿名掲示板「4chan」に、Twitch Interactiveから漏えいしたとみられる約125GB分のデータのダウンロードリンクが投稿されてから数時間後のことだった。同社が短文投稿サイト「Twitter」で公開した声明は以下の通りだ。

データが漏えいしたことを確認しました。被害範囲を把握するため、当社のチームが緊急調査を実施しています。新たな情報が分かり次第お知らせします。皆さまの忍耐に感謝します

掲示板に書かれた“謎の投稿”の中身

 2011年に提供が始まったTwitchは、主にゲーム配信者が利用するサービスだ。Amazon.comは2014年に9億7000万ドルでTwitch Interactiveを買収した。

 攻撃者は、Twitch Interactiveがバージョン管理システム「Git」を使って社内で管理していた、Gitリポジトリ(ファイルやディレクトリの情報を蓄積する貯蔵庫)約6000件にあったソースコードのデータを入手した。その後、これらのデータへのダウンロードリンクを4chanに投稿したとみられる。データの具体的な内容は以下の通りだ。

  • Webサイト「Twitch.tv」のソースコード
  • さまざまなデバイス用のTwitchアプリケーション
  • 独自SDK(システム開発キット)
  • 社内のレッドチーム(サイバー攻撃の模擬演習を実行するチーム)向けツール
  • 2019年以降の配信者への支払い記録

 投稿者のデータ盗取の主な動機は、Twitchコミュニティーに関連するものだったという。「腐敗にまみれたコミュニティーにうんざりする。そこでわれわれは、ビデオストリーミング分野での混乱と競争を促進する目的で、彼らを完膚なきまでに打ち負かした」と投稿者は4chanに記した。今回のリークは「パート1」であると言い、さらなるデータ盗取も示唆した。「ジェフ・ベゾス氏はこれらのデータを手に入れるために9億7000万ドルを投じた。われわれは“無料で”配布する」(投稿者)

 この投稿は削除されたものの、米TechTargetは、Twitch Interactiveから漏えいしたとみられるデータのダウンロードリンクが有効であることを独自に確認した。Twitch Interactiveはこのデータの真偽に言及しなかったが、さまざまな配信者が「データ中の自分への支払額は合っている」とツイート(Twitterに投稿)した。

 米TechTargetがTwitch Interactiveにコメントを求めたところ、同社はTwitterで発表した声明のコピーを送ってきただけで回答はせず、データ漏えいの詳細にも触れなかった。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news079.jpg

狙うは「銀髪経済」 中国でアクティブシニア事業を展開する企業とマイクロアドが合弁会社を設立
マイクロアドは中国の上海東犁と合弁会社を設立。中国ビジネスの拡大を狙う日本企業のプ...

news068.jpg

社会人1年目と2年目の意識調査2024 「出世したいと思わない」社会人1年生は44%、2年生は53%
ソニー生命保険が毎年実施している「社会人1年目と2年目の意識調査」の2024年版の結果です。

news202.jpg

KARTEに欲しい機能をAIの支援の下で開発 プレイドが「KARTE Craft」の一般提供を開始
サーバレスでKARTEに欲しい機能を、AIの支援の下で開発できる。