ライブ配信サービス「Twitch」でデータ漏えい　掲示板にあった“謎の投稿”とは：「Twitch」データ漏えいで何が起きたのか【前編】

匿名掲示板への投稿から、映像のライブストリーミング配信サービス「Twitch」のさまざまなデータが盗難に遭った可能性があることが明らかになった。事件に対する犯人と運営の動きは。

≫ 2021年11月04日 05時00分公開

[Alexander Culafi，TechTarget]

印刷／PDF

掲示板に書かれた“謎の投稿”の中身

併せて読みたいお薦め記事

さまざまなデータ漏えい

　2011年に提供が始まったTwitchは、主にゲーム配信者が利用するサービスだ。Amazon.comは2014年に9億7000万ドルでTwitch Interactiveを買収した。

　攻撃者は、Twitch Interactiveがバージョン管理システム「Git」を使って社内で管理していた、Gitリポジトリ（ファイルやディレクトリの情報を蓄積する貯蔵庫）約6000件にあったソースコードのデータを入手した。その後、これらのデータへのダウンロードリンクを4chanに投稿したとみられる。データの具体的な内容は以下の通りだ。

Webサイト「Twitch.tv」のソースコード
さまざまなデバイス用のTwitchアプリケーション
独自SDK（システム開発キット）
社内のレッドチーム（サイバー攻撃の模擬演習を実行するチーム）向けツール
2019年以降の配信者への支払い記録

　投稿者のデータ盗取の主な動機は、Twitchコミュニティーに関連するものだったという。「腐敗にまみれたコミュニティーにうんざりする。そこでわれわれは、ビデオストリーミング分野での混乱と競争を促進する目的で、彼らを完膚なきまでに打ち負かした」と投稿者は4chanに記した。今回のリークは「パート1」であると言い、さらなるデータ盗取も示唆した。「ジェフ・ベゾス氏はこれらのデータを手に入れるために9億7000万ドルを投じた。われわれは“無料で”配布する」（投稿者）

　この投稿は削除されたものの、米TechTargetは、Twitch Interactiveから漏えいしたとみられるデータのダウンロードリンクが有効であることを独自に確認した。Twitch Interactiveはこのデータの真偽に言及しなかったが、さまざまな配信者が「データ中の自分への支払額は合っている」とツイート（Twitterに投稿）した。

　米TechTargetがTwitch Interactiveにコメントを求めたところ、同社はTwitterで発表した声明のコピーを送ってきただけで回答はせず、データ漏えいの詳細にも触れなかった。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

TechTargetジャパントップセキュリティ