Twitch’teki büyük bir güvenlik ihlali, web sitesinin kaynak koduna, yayınlanmamış projelere ve hatta en iyi yayıncıların ne kadar kazandığına dair çok sayıda bilgiyi ifşa etti. Veri analistleri ve gazeteciler, yüzlerce gigabaytlık bilgide tam olarak ne olduğunu deşifre etmeye çalışırken, diğerleri hala bunun nasıl olduğunu merak ediyor.
Böyle bir ihlal, bazılarına giderek daha olası görünüyordu. The Verge, Twitch’te geçirdikleri süre boyunca şirketin hıza ve kâra, kullanıcılarının güvenliği ve verilerinin güvenliğinden daha fazla değer verdiğini iddia eden birden fazla kaynakla görüştü.
Twitch’in suçladığı bu veri ihlali, Bir sunucu yapılandırmasında hata, Amazon’un sahip olduğu akış platformunu rahatsız eden bir dizi güvenlik ve denetleme sorununun en sonuncusudur. Ağustos ayında, marjinalleştirilmiş yayıncıların kontrol edilemeyen sayıda nefret söylemi spam’ine maruz kaldığı nefret baskınları Twitch’te patlak verdi.
Yayıncılar #twitchdobetter hashtag’ini oluşturmak için bir araya geldi ve soruna dikkat çekmek ve Twitch’i nefret dalgasını durdurmak için güvenlik önlemleri almaya teşvik etmek için 1 Eylül’de bir yürüyüş düzenledi. Buna karşılık, Twitch yayıncıların şikayetlerini kabul etti, sabretmesini istedi ve yayıncıları ve topluluklarını daha iyi korumaya yardımcı olacak araçlar üzerinde çalıştığına söz verdi.
“Bizden daha iyisini yapmamızı istiyorsunuz ve biliyoruz. bu sorunları çözmek için daha fazlasını yapmalıyız,” dedi Twitch yanıtında.
Çok şey gördük marjinal içerik oluşturucuları hedef alan botlama, nefret baskınları ve diğer taciz biçimleri hakkında konuşma.
Buna içerik oluşturucu güvenliği hakkında açık ve devam eden bir diyalog da dahildir.— Twitch (@Twitch) 11 Ağustos 2021
Ancak nefret baskınları bu yaz birdenbire ortaya çıkmadı ve eski bir Twitch’e göre Ağustos’ta nefret çeşitliliği patlamadan çok önce baskınların olası suistimalleri hakkında alarmlar verildi.
The Verge ile anonimlik koşuluyla konuşan bir kaynak, 2017’den 2019’a kadar Twitch’te çalıştı. çalışanların güvenlik konusunda çok endişeli olduğu ancak yönetimin daha az endişeli olduğu bir ortamı tanımladı.
“Düzenli denetleme başarısızlıkları hakkında sürekli sorular ve hoşnutsuzluk olurdu” diyen kaynak, yönetimin bu hoşnutsuzluğa “çok yavaş” yanıt vereceğini açıklıyor.
Bu kaynak iddia ediyor. baskınlar, yalnızca isimleri nedeniyle içeride taciz için bir vektör olarak tartışıldı ve ekibin özelliği canlıya almadan önce güvence altına almak için acele etmesi gerekiyordu. Kaynak, Twitch’i en çok alt çizgiyle ilgilenen bir yer olarak nitelendiriyor. Gelir getirmiyorsa, o kadar değerli değildi.
Twitch, herkesin yayın anahtarlarını sıfırladı.Kaynağa göre 2017 yılında bildirilmeyen bir güvenlik sorunu meydana geldi ve platformu yeni risklere açtı.
Dolandırıcıların, Twitch Prime aboneliklerinden gelir paylaşımı talep eden yayıncılarla iletişim kurabildiği iddia ediliyor ve kaynak, bunun Twitch hesaplarının güvenliği ihlal edilmiş Amazon hesaplarına bağlanmasına yol açtığını iddia ediyor.
Kaynak, saldırganların artık bu sızıntı sayesinde dahili Amazon hizmetleri için kısayolları ve API’leri görebilir. Amazon Prime Gaming, yayıncılara abonelikler aracılığıyla gelir sağladığı için kaynak, bunun para kazanmayı amaçlayan bilgisayar korsanları için yeni bir saldırı vektörü olabileceği konusunda uyarıyor.
Twitch güvenliği veya denetleme sorunları hakkında bir ipucunuz mu var? Tips@theverge.com adresine e-posta gönderin veya +1-646 numaralı telefondan Signal’den bize ulaşın -412-7005.
Birden fazla kaynak Twitch’i güvenliğe “sözde hizmet” ödeyen, ancak sözlerini eylemle desteklemeyen bir şirket olarak tanımlıyor. Amazon, Twitch’e sahipken, akış hizmetine teknoloji yığını üzerinde tam kontrol verildi.
Twitch, Amazon onu benimsemeden önce Slack’teydi ve iki kaynak, Twitch’in geçmişte kullandığı yazılım ve araçlar üzerinde etkili denetimler yapmakta zorlandığını söylüyor.
Aynı kaynak, kendilerine de sorulduğunu iddia ediyor. Twitch’ten ayrıldıktan aylar sonra “belgeleri onaylamak ve incelemek” için.
Bütün bunlar, bu hafta meydana gelene benzer bir yapılandırma hatasının kaçınılmaz göründüğü dağınık ortamın türüne katkıda bulunur. Twitch, 2015 yılında bazı hesaplara yetkisiz erişime neden olan bir tür güvenlik sorunu yaşadı. Bu yeni ihlal, büyük miktarda dahili veriyi internete teşhir etti ve Twitch’i bu verileri herkese açık olarak ele almaktan başka seçenek bırakmadı.
Twitch şimdi bu hack’te tam olarak ne kadar verinin çalındığını bulmak için yarışıyor. . Twitch, “Soruşturma devam ederken, etkiyi ayrıntılı olarak anlama sürecindeyiz” diyor. Twitch araştırırken, yüzlerce veya binlerce insan artık Twitch’in en iç sırlarını parçalıyor.
.
