Az Amazon videojáték-streaming szolgáltatása szerdán tett bejelentést arról a rendkívül súlyos adatbiztonsági incidensről, amelynek nyomán egy eddig ismeretlen hekker összesen 128 gigabájtnyi adatot tett elérhetővé a 4chan egyik alfórumában. Az adatszivárgást, amelyről legelőször a Video Games Chronicle számolt be, tulajdonképpen nem is érdemes adatszivárgásnak nevezni, mivel a torrent magában foglalja a Twitch forráskódját (kliensoldali és szerveroldali forráskód, illetve a különböző platformokon működő alkalmazások), a támadók vagy versenytársak szerepében működő "vörös csapat" kiberbiztonsági eszközeit, de a tartalomkészítőhöz 2019 óta áramló kifizetéseket is.
A Twitch rövid közleménye szerint a társaság szakemberei már dolgoznak a problémán, és éppen az incidens nagyságrendjét próbálják felmérni, de későbbre részletesebb tájékoztatást is ígértek. Maga az Amazon egyelőre nem kommentálta a támadást. A különböző riportokban nyilatkozó szakértők annyit azért megerősítettek, hogy a nyilvánosságra hozott fájlok minden bizonnyal valódiak, és a Twitch saját kódja mellett tekintélyes mennyiségű érzékeny felhasználói információt is tartalmaznak.
Az "Anonymous" néven posztoló hekker a fórumon "undorító, mérgező emésztőgödörnek" nevezte a Twitch közösségét, a közel 6 ezer belső Git könyvtárból szerzett forráskód megosztását pedig az internetes videostreaming tér felforgatásával és a verseny előmozdításával indokolta. A bejegyzés szerint Jeff Besos 970 millió dollárt fizetett mindazért, ami most bárki számára ingyenesen elérhetővé vált, utalva a Twitch 2014-es amazonos felvásárlására.
Várható egy második adag is
A Twitch mára a világ egyik legnagyobb játékplatformjává vált, amely napi átlagban 15 millió felhasználóval működik, és amelyen több mint 2 millió tartalomelőállító szerepel. A szolgáltatás saját közlése alapján több mint 18 milliárd órányi videót közvetített 2020-ban. Az "emésztőgödör" titulus viszont arra az egyre erősebb felháborodásra utal, amelyik a Twitch hálózatában egyre markánsabb "hate raid" akciókat övezi. Ezek alatt azt kell érteni, hogy bizonyos (jellemzően kisebbségekhez tartozó) felhasználók közvetítéseit a többiek gyűlölködő megjegyzésekkel árasztják el.
A dolog annyira elterjedt, hogy augusztusban már az Amazon is kénytelen volt rá hivatalosan reagálni, és ígéretet tett, hogy megvédi a tartalomelőállítókat, az eddiginél határozottabb lépéseket téve a rasszista fröcsögéssel szemben. Ez a játékosok nagy részét nem hatotta meg, akik szeptemberben tiltakozásul 24 órás bojkottot hirdettek a Twitch ellen. A mostani szivárogtatás nyomán egyébként a legtöbb közösségi reakció a népszerű játékosok hatalmas bevételeivel foglalkozott, amelyek egyes esetekben a dollármilliós nagyságrendben mozognak.
A hekker(ek) emellett jelentős mennyiségű üzleti információt is közzétett(ek) az Amazon részéről, közte az Amazon Game Studios terveivel a Steam játékplatform Vapor néven hivatkozott, még be nem jelentett versenytársával kapcsolatban. Ennél azonban mindenkit jobban érdekel a platform és a hozzá kapcsolódó számos bankszámla biztonsága: a szakértők rögtön arra figyelmeztették a streamereket, hogy győződjenek meg pénzügyi szolgáltatásaik erős, többtényezős biztonsági hitelesítéséről, mert mostantól a támadók és a csalók célpontjaivá válnak.
Hasonlóan súlyos dolognak számít, hogy a jelek szerint nyilvánosságra kerültek a Twitch belső "vörös csapatának" eszközei és fenyegetettségi modelljei: ha ez tényleg így van, akkor innentől a Twitch saját alkalmazottainak is minden okuk megvan az üldözési mániára. A támadó ráadásul jelezte, hogy ez csak az első adag volt, és még nem tette közzé az összes megszerzett információt. Emiatt azt javasolják, hogy akinek valaha bármilyen köze volt a Twitch szolgáltatásaihoz, az tekintse át ezeket a kapcsolatokat, és tegye meg a szükséges óvintézkedéseket személyes adatainak védelmében.
A NIS2-megfelelőség néhány technológiai aspektusa
A legtöbb vállalatnál a megfeleléshez fejleszteni kell a védelmi rendszerek kulcselemeit is.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak