ライブ配信サービス「Twitch」でデータ漏えい 掲示板にあった“謎の投稿”とは:「Twitch」データ漏えいで何が起きたのか【前編】
匿名掲示板への投稿から、映像のライブストリーミング配信サービス「Twitch」のさまざまなデータが盗難に遭った可能性があることが明らかになった。事件に対する犯人と運営の動きは。
映像のライブストリーミング配信サービス「Twitch」を運営するTwitch Interactiveは2021年10月、データが盗まれた可能性があると発表した。米匿名掲示板「4chan」に、Twitch Interactiveから漏えいしたとみられる約125GB分のデータのダウンロードリンクが投稿されてから数時間後のことだった。同社が短文投稿サイト「Twitter」で公開した声明は以下の通りだ。
データが漏えいしたことを確認しました。被害範囲を把握するため、当社のチームが緊急調査を実施しています。新たな情報が分かり次第お知らせします。皆さまの忍耐に感謝します
掲示板に書かれた“謎の投稿”の中身
併せて読みたいお薦め記事
さまざまなデータ漏えい
- Uberの「100万人分以上の個人情報漏えい事件」はなぜ起こったのか
- 航空会社の顧客情報450万人分が漏えい 「SITA」攻撃で何が起きたのか?
- AWSの元エンジニアが大手金融から1億件以上の個人情報を盗んだ疑い、FBIが逮捕
2011年に提供が始まったTwitchは、主にゲーム配信者が利用するサービスだ。Amazon.comは2014年に9億7000万ドルでTwitch Interactiveを買収した。
攻撃者は、Twitch Interactiveがバージョン管理システム「Git」を使って社内で管理していた、Gitリポジトリ(ファイルやディレクトリの情報を蓄積する貯蔵庫)約6000件にあったソースコードのデータを入手した。その後、これらのデータへのダウンロードリンクを4chanに投稿したとみられる。データの具体的な内容は以下の通りだ。
- Webサイト「Twitch.tv」のソースコード
- さまざまなデバイス用のTwitchアプリケーション
- 独自SDK(システム開発キット)
- 社内のレッドチーム(サイバー攻撃の模擬演習を実行するチーム)向けツール
- 2019年以降の配信者への支払い記録
投稿者のデータ盗取の主な動機は、Twitchコミュニティーに関連するものだったという。「腐敗にまみれたコミュニティーにうんざりする。そこでわれわれは、ビデオストリーミング分野での混乱と競争を促進する目的で、彼らを完膚なきまでに打ち負かした」と投稿者は4chanに記した。今回のリークは「パート1」であると言い、さらなるデータ盗取も示唆した。「ジェフ・ベゾス氏はこれらのデータを手に入れるために9億7000万ドルを投じた。われわれは“無料で”配布する」(投稿者)
この投稿は削除されたものの、米TechTargetは、Twitch Interactiveから漏えいしたとみられるデータのダウンロードリンクが有効であることを独自に確認した。Twitch Interactiveはこのデータの真偽に言及しなかったが、さまざまな配信者が「データ中の自分への支払額は合っている」とツイート(Twitterに投稿)した。
米TechTargetがTwitch Interactiveにコメントを求めたところ、同社はTwitterで発表した声明のコピーを送ってきただけで回答はせず、データ漏えいの詳細にも触れなかった。
TechTarget発 先取りITトレンド
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.