TECH HÍREK – A livestreaming oldal, a Twitch szerint egy „hiba” okozta azt a példátlan szivárgást, amely hatalmas mennyiségű érzékeny adatot tett közzé az interneten a héten. Ez az utóbbi idők egyik, ha nem a legsúlyosabb botránya.
Az adatok között a jelek szerint a Twitch belső kódjai és dokumentumai, valamint a több ezer top streamernek kifizetett összegek is szerepeltek. A Twitch most azt állítja, hogy a jogsértést egy „szerverkonfigurációs változás” okozta, amely „közölt” néhány adatot. Azt azonban nem erősítették meg, hogy az összes online közzétett adat valódi-e. Az Amazon tulajdonában lévő vállalat szerint a jogsértés „egy Twitch szerverkonfigurációs módosítással járt, amelyhez később egy rosszindulatú harmadik fél hozzáférhetett. Mivel a vizsgálat folyamatban van, még mindig folyamatban van a hatás részletes megértése is.”
De miközben a Twitch streamerek és a nézők egyaránt kapkodtak, hogy megváltoztassák a jelszavakat, a vállalat azt is nyilatkozta:
- „egyelőre” nincs jele annak, hogy a bejelentkezési adatokat veszélybe sodorták volna.
- nem tárolják a felhasználók hitelkártyaadatait, így az ilyen jellegű pénzügyi információk nem kerülhettek nyilvánosságra.
- visszaállítják az összes felhasználó stream kulcsát – a streaming szoftverek által használt egyedi kódot, amellyel a megfelelő Twitch-fiókra lehet közvetíteni.
A Twitch rövid közleménye azoban arra utal, hogy a cég teljes válságüzemmódban van. Az informatikai csapatok és a biztonsági szakértők még mindig próbálják megérteni, mennyire súlyos az adatszivárgás. A hackelés magyarázata szerint valamilyen emberi hiba történt egy „szerverkonfigurációval”. Más szóval valaki rosszul állította be a Twitch privát adatait tároló számítógépeket, így azok a hackerek számára megtalálhatók és letölthetők lettek.
Amit a vállalat nem közölt, hogy mikor történt ez a hiba. Az ellopott adatok egy része három évre nyúlik vissza, így van rá esély, hogy a szerverek már jó ideje üresjáratban voltak – vagy a hiba csak néhány napra vagy hétre hagyta nyitva az ajtót. A hackerek folyamatosan keresik és pásztázzák a nyitott adatbázisokat az interneten – de még az is lehet, hogy valaki tippet adott a hackereknek a belső informatikai baklövésről.
Az ilyen hibák elkövetése azonban sokba kerül – különösen, ha olyan nagy célpontról van szó, mint a Twitch. A szerdai kiszivárgás egy torrent fájl formájában történt, amelyet egy névtelen felhasználó tett közzé online fórumokon. A fájlszerkezet olyan mappákat tartalmaz, amelyek a kifizetési információkat, üzleti dokumentumokat, szoftverfájlokat és kódokat, sőt, kiadatlan projektek részleteit is tartalmazzák.
A kifizetések mappa pedig olyan adatokat tartalmaz, amelyek a jelek szerint a platform több ezer legnagyobb streamelőjének két év alatt teljesített kifizetésekről készültek – ezekből kiderül, hogy a legnagyobb márkák közül többen dollármilliókat keresnek. Több streamer a BBC Newsnak elmondta, hogy a kifizetési adatok pontosak a saját bevételeikre vonatkozóan. Ez pedig problémákat vet fel a vállalat számára.
„A Twitch-et most sokkal nagyobb kár fogja érni” – mondta Candid Wuest, az Acronis kiberbiztonsági cégtől. „A betörés már most is kárt okoz a Twitchnek minden olyan fronton, ahol ez számít. A kiszivárgott adatok szinte a Twitch teljes digitális lábnyomát tartalmazhatják, így ez az utóbbi idők egyik legsúlyosabb adatszivárgása” – véli a szakértő. „A streaming-ügyfelek kifizetési jelentéseinek kiadása sem fogja boldoggá tenni az influencereket” – tette hozzá Wuest úr.
Ennél is nagyobb problémának tűnik azonban, hogy az online közzétett letöltést az „első rész” megjelöléssel látták el – ami arra utal, hogy még több anyag is felkerülhet az internetre…
Forrás: BBC News