Įspūdingas įsilaužimas „Twitch“ platformoje – gali finansiškai nukentėti jos vartotojai

​Spalio 6 anoniminis įsilaužėlis paviešino, jo teigimu, didžiulį kiekį duomenų iš realaus laiko transliacijų platformos „Twitch“ – tarp paviešintų duomenų buvo Twitch.tv platformos programinis kodas bei informacija apie vartotojų pajamas.

 Paviešintas didžiulis kiekis „Twitch“ duomenų.<br> 123rf nuotr.
 Paviešintas didžiulis kiekis „Twitch“ duomenų.<br> 123rf nuotr.
Daugiau nuotraukų (1)

Gintarė Baškytė

Oct 7, 2021, 2:26 PM, atnaujinta Oct 7, 2021, 2:29 PM

„Jefffas Bezosas už tai sumokėjo 970 milijonų, o mes atiduodame nemokamai“, – buvo rašoma „4chan“ svetainėje įsilaužėlių paskelbtame įraše. Šis duomenų nutekinimas – didžiausias, kokį kada nors patyrė „Twitch“ platforma, kurią dar 2014 metais įsigijo kompanija „Amazon“.

Teigiama, kad šio incidento metu nutekinta 125 GB duomenų, tarp kurių buvo pačios Twitch.tv platformos, „Twitch“ programėlių telefonuose, kompiuteriuose ir žaidimų konsolėse programiniai kodai, programinės įrangos kūrimo įrankiai, „Twitch“ priklausančios „Vapor“ duomenys ir vidaus saugumo įrankiai. Nors nepanašu, kad būtų nutekinta vartotojų asmeninė informacija, padaryta žala atrodo nemenka. Minėtame portale paskelbtas įrašas pavadintas „Twitch“ duomenų nutekėjimo pirma dalimi“ – tad galima spėti, kad bus ir daugiau.

„Jei nutekinamas programinis kodas – blogos naujienos, nes tai gali turėti katastrofinių padarinių“, – teigė saugumo firmos „Check Point“ atstovas Ekramas Ahmedas. – Taip plačiai atveriamaos durys visiems piktavaliams ir leidžiama jiems ieškoti plyšių sistemoje ar vogti informaciją“.

Portale „4chan“ įsilaužėliai atkreipė dėmesį ir į tai, kad pastaruoju metu „Twitch“ susilaukė labai daug neigiamų atsiliepimų dėl to, kad „botų“ (programinių pokalbių robotų) kūrėjai mažiau žinomiems transliuojantiems vartotojams siųsdavo neapykantos žinutes. Teigta, kad kad įsilaužimas, kurio metu nutekinta daug duomenų, įvykdytas tam, kad „būtų skatinamas sujudimas ir didesnė konkurencija internetinių žaidimų transliavimo erdvėje“. „Twitch“ žada imtis priemonių ir stabdyti neapykantos sklaidą, taip pat į teismą jau padavė du tokius skleidėjus.

Daug apie situaciją „Twitch“ komentuoti nenorėjo – tačiau patvirtino, kad įsilaužimas įvyko. „Mūsų komandos sparčiai dirba, kad išsiaiškintų, koks įsilaužimo mastas“, –rašoma oficialioje „Twitch“ paskyroje  „Twitter“ tinkle. – Kai tik žinosime daugiau infromacijos, informuosime bendruomenę“.

Nors didžioji dalis nutekintos informacijos atrodo tiksli, dar nežinoma, ar tą patį galima pasakyti apie nutekintas vartotojų pajamas. Kai kurie vartotojai rašė, jog nutekintos sumos teisingos, tačiau kiti teigė priešingai. „Mano atveju skaičiai buvo neteisingi“, – paaiškino populiarus „Twitch“ vartotojas Asmongold, darydamas naujojo „Amazon“ žaidimo „New World“ transliaciją.

Šis įsilaužimas turės nenuspėjamų padarinių transliuotojams, iš kurių daugelis užsidirba iš žiūrovų aukų ir laikinų rėmėjų. „Social Proof Security“ generalinė direktorė Rachel Tobac teigia, kad vartotojų uždarbio paviešinimas gali sukelti finansinę riziką. „Net jei paviešinti duomenys buvo neteisingi ar suklastoti, kibernetiniai sukčiai vis tiek gali būti suinteresuoti atakuoti būtent tuos vartotojus, nes žino, kad tai yra patvirtinti ir vertingi taiginiai“ – aiškino specialistė. „Twitch“ transliuotojai visuomet buvo didesnėje rizikos grupėje, nes juos stebi daug žmonių, ir nutekinti finansiniai duomenys tą riziką tik padidina.“

Parengta pagal „Wired“.

Spauskite mygtuką „VISI KOMENTARAI“ ir reikškite savo nuomonę.

UAB „Lrytas“,
Gedimino 12A, LT-01103, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus webmaster@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App Store Google Play Store

Sekite mus:

Visos teisės saugomos. © 2022 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.