2024-10-05 14:45 (토)
트위치, 서버 구성 오류로 125GB 데이터 및 소스 코드 유출
상태바
트위치, 서버 구성 오류로 125GB 데이터 및 소스 코드 유출
  • 페소아 기자
  • 승인 2021.10.11 10:08
이 기사를 공유합니다

대화형 라이브 스트리밍 플랫폼 트위치는 4chan 메시지 게시판의 익명 게시글을 통해 소스 코드, 아마존 게임 스튜디오스 의 미공개 Steam 경쟁자, 제작자 지불금, 독점 소프트웨어 개발 키트 및 기타 내부 도구에 대한 세부 정보가 유출된 것으로 확인됐다.

더해커뉴스에 따르면, 아마존이 소유한 트위치는 "이 정도를 이해하기 위해 긴급하게 작업하고 있다"면서 "악의적인 제3자에 의해 나중에 접속된 트위치 서버 구성 변경의 오류로 인해 데이터가 노출됐다"고 보도했다.

트위치는 수요일 늦게 게시된 게시물에서 "현재로서는 로그인 자격 증명이 노출되었다는 징후는 없다. 또한 전체 신용 카드 번호는 트위치에 저장되지 않으므로 전체 신용 카드 번호는 노출되지 않았다."라고 말했다.

포럼에 글을 올린 글쓴이는 해킹이 "온라인 비디오 스트리밍 공간에서 더 많은 혼란과 경쟁을 조장하기 위해 그들의 커뮤니티는 역겹고 유독한 쓰레기통"이기 때문에 설계되었다고 주장했다. 이 사태는 비디오 게임 크로니클에 의해 처음 보고되었으며, 트위치는 10월 4일 유출에 대해 내부적으로 알고 있었다고 말했다. 유출은 또한 1부로 분류되어 더 많은 유출된 정보가 있을 수 있음을 시사하고 있다.

토렌트 형태로 제공되는 125GB 용량의 방대한 자료에는 다음이 포함된다.

△going back to its early beginnings라는 커밋 이력이 있는 트위치 전체 소스 코드

△트위치에서 사용하는 독점 소프트웨어 개발 키트 및 내부 AWS 서비스

△Amazon Game Studios의 미공개 Steam 경쟁자(코드명 Vapor)

△IGDB 및 CurseForge와 같은 다른 트위치 속성에 대한 정보

△2019년부터 2021년까지의 크리에이터 수익 보고서

△모바일, 데스크톱 및 콘솔 트위치 클라이언트

△보안 향상을 위해 설계된 내부 레드 팀 도구 캐시

내부 소스 코드의 유출은 이해 당사자가 소스 코드의 취약점을 검색할 수 있다는 점에서 심각한 보안 위험을 초래한다. 데이터에는 암호 관련 세부 정보가 포함되어 있지 않지만 예방 조치로 자격 증명을 변경하고 추가 보안을 위해 이중 인증을 켜는 것이 좋다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★