検索
特集/連載

ライブ配信サービス「Twitch」でデータ漏えい 掲示板にあった“謎の投稿”とは「Twitch」データ漏えいで何が起きたのか【前編】

匿名掲示板への投稿から、映像のライブストリーミング配信サービス「Twitch」のさまざまなデータが盗難に遭った可能性があることが明らかになった。事件に対する犯人と運営の動きは。

Share
Tweet
LINE
Hatena

関連キーワード

情報漏えい対策 | 情報漏えい


 映像のライブストリーミング配信サービス「Twitch」を運営するTwitch Interactiveは2021年10月、データが盗まれた可能性があると発表した。米匿名掲示板「4chan」に、Twitch Interactiveから漏えいしたとみられる約125GB分のデータのダウンロードリンクが投稿されてから数時間後のことだった。同社が短文投稿サイト「Twitter」で公開した声明は以下の通りだ。

データが漏えいしたことを確認しました。被害範囲を把握するため、当社のチームが緊急調査を実施しています。新たな情報が分かり次第お知らせします。皆さまの忍耐に感謝します

掲示板に書かれた“謎の投稿”の中身

 2011年に提供が始まったTwitchは、主にゲーム配信者が利用するサービスだ。Amazon.comは2014年に9億7000万ドルでTwitch Interactiveを買収した。

 攻撃者は、Twitch Interactiveがバージョン管理システム「Git」を使って社内で管理していた、Gitリポジトリ(ファイルやディレクトリの情報を蓄積する貯蔵庫)約6000件にあったソースコードのデータを入手した。その後、これらのデータへのダウンロードリンクを4chanに投稿したとみられる。データの具体的な内容は以下の通りだ。

  • Webサイト「Twitch.tv」のソースコード
  • さまざまなデバイス用のTwitchアプリケーション
  • 独自SDK(システム開発キット)
  • 社内のレッドチーム(サイバー攻撃の模擬演習を実行するチーム)向けツール
  • 2019年以降の配信者への支払い記録

 投稿者のデータ盗取の主な動機は、Twitchコミュニティーに関連するものだったという。「腐敗にまみれたコミュニティーにうんざりする。そこでわれわれは、ビデオストリーミング分野での混乱と競争を促進する目的で、彼らを完膚なきまでに打ち負かした」と投稿者は4chanに記した。今回のリークは「パート1」であると言い、さらなるデータ盗取も示唆した。「ジェフ・ベゾス氏はこれらのデータを手に入れるために9億7000万ドルを投じた。われわれは“無料で”配布する」(投稿者)

 この投稿は削除されたものの、米TechTargetは、Twitch Interactiveから漏えいしたとみられるデータのダウンロードリンクが有効であることを独自に確認した。Twitch Interactiveはこのデータの真偽に言及しなかったが、さまざまな配信者が「データ中の自分への支払額は合っている」とツイート(Twitterに投稿)した。

 米TechTargetがTwitch Interactiveにコメントを求めたところ、同社はTwitterで発表した声明のコピーを送ってきただけで回答はせず、データ漏えいの詳細にも触れなかった。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る