Súlyos támadás érte az Amazon Twitch videojáték-streaming szolgáltatását, kiszivároghatott többek között a teljes forráskód és az elmúlt két év kifizetéseinek listája is.

Az Amazon videojáték-streaming szolgáltatása szerdán tett bejelentést arról a rendkívül súlyos adatbiztonsági incidensről, amelynek nyomán egy eddig ismeretlen hekker összesen 128 gigabájtnyi adatot tett elérhetővé a 4chan egyik alfórumában. Az adatszivárgást, amelyről legelőször a Video Games Chronicle számolt be, tulajdonképpen nem is érdemes adatszivárgásnak nevezni, mivel a torrent magában foglalja a Twitch forráskódját (kliensoldali és szerveroldali forráskód, illetve a különböző platformokon működő alkalmazások), a támadók vagy versenytársak szerepében működő "vörös csapat" kiberbiztonsági eszközeit, de a tartalomkészítőhöz 2019 óta áramló kifizetéseket is.

A Twitch rövid közleménye szerint a társaság szakemberei már dolgoznak a problémán, és éppen az incidens nagyságrendjét próbálják felmérni, de későbbre részletesebb tájékoztatást is ígértek. Maga az Amazon egyelőre nem kommentálta a támadást. A különböző riportokban nyilatkozó szakértők annyit azért megerősítettek, hogy a nyilvánosságra hozott fájlok minden bizonnyal valódiak, és a Twitch saját kódja mellett tekintélyes mennyiségű érzékeny felhasználói információt is tartalmaznak.

Az "Anonymous" néven posztoló hekker a fórumon "undorító, mérgező emésztőgödörnek" nevezte a Twitch közösségét, a közel 6 ezer belső Git könyvtárból szerzett forráskód megosztását pedig az internetes videostreaming tér felforgatásával és a verseny előmozdításával indokolta. A bejegyzés szerint Jeff Besos 970 millió dollárt fizetett mindazért, ami most bárki számára ingyenesen elérhetővé vált, utalva a Twitch 2014-es amazonos felvásárlására.

Várható egy második adag is

A Twitch mára a világ egyik legnagyobb játékplatformjává vált, amely napi átlagban 15 millió felhasználóval működik, és amelyen több mint 2 millió tartalomelőállító szerepel. A szolgáltatás saját közlése alapján több mint 18 milliárd órányi videót közvetített 2020-ban. Az "emésztőgödör" titulus viszont arra az egyre erősebb felháborodásra utal, amelyik a Twitch hálózatában egyre markánsabb "hate raid" akciókat övezi. Ezek alatt azt kell érteni, hogy bizonyos (jellemzően kisebbségekhez tartozó) felhasználók közvetítéseit a többiek gyűlölködő megjegyzésekkel árasztják el.

A dolog annyira elterjedt, hogy augusztusban már az Amazon is kénytelen volt rá hivatalosan reagálni, és ígéretet tett, hogy megvédi a tartalomelőállítókat, az eddiginél határozottabb lépéseket téve a rasszista fröcsögéssel szemben. Ez a játékosok nagy részét nem hatotta meg, akik szeptemberben tiltakozásul 24 órás bojkottot hirdettek a Twitch ellen. A mostani szivárogtatás nyomán egyébként a legtöbb közösségi reakció a népszerű játékosok hatalmas bevételeivel foglalkozott, amelyek egyes esetekben a dollármilliós nagyságrendben mozognak.

A hekker(ek) emellett jelentős mennyiségű üzleti információt is közzétett(ek) az Amazon részéről, közte az Amazon Game Studios terveivel a Steam játékplatform Vapor néven hivatkozott, még be nem jelentett versenytársával kapcsolatban. Ennél azonban mindenkit jobban érdekel a platform és a hozzá kapcsolódó számos bankszámla biztonsága: a szakértők rögtön arra figyelmeztették a streamereket, hogy győződjenek meg pénzügyi szolgáltatásaik erős, többtényezős biztonsági hitelesítéséről, mert mostantól a támadók és a csalók célpontjaivá válnak.

Hasonlóan súlyos dolognak számít, hogy a jelek szerint nyilvánosságra kerültek a Twitch belső "vörös csapatának" eszközei és fenyegetettségi modelljei: ha ez tényleg így van, akkor innentől a Twitch saját alkalmazottainak is minden okuk megvan az üldözési mániára. A támadó ráadásul jelezte, hogy ez csak az első adag volt, és még nem tette közzé az összes megszerzett információt. Emiatt azt javasolják, hogy akinek valaha bármilyen köze volt a Twitch szolgáltatásaihoz, az tekintse át ezeket a kapcsolatokat, és tegye meg a szükséges óvintézkedéseket személyes adatainak védelmében.

Biztonság

Nyilvános felhőszolgáltató lett a TikTok anyavállalata

A szolgáltatás neve Volcano Engine. Sokkal több lesz, mint egy TikTok-as-a-Service, és annál is, amit nyáron megszellőztettek.
 
Hirdetés

Viszlát, nyolcórás munkarend!

A járvány miatti kényszerű lezárások új alapokra helyezték a munka világát is, ami már nem lesz olyan, mint azelőtt.

A cloud computing fontos ígérete, hogy pontosan tervezhetővé teszi az IT költségeit. Akkor miért nem annyi hónap végén a számla, amennyit beterveztünk?

a melléklet támogatója az Invitech

A KPMG immár 22. alkalommal kiadott CIO Survey jelentése szerint idén az informatikai vezetők leginkább a digitalizációra, a biztonságra és a szoftverszolgáltatásokra koncentráltak.

Használtszoftver-kereskedelem a Brexit után

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.