“Twitch’in Hackleneceği Oldukca Evvelinde Belliydi”
Dünyanın en büyük yayıncılık ağlarından Amazon’un sahibi olduğu Twitch’ten, kaynak kodları ve en fazlaca kazananlar da dahil olmak suretiyle 125 GB’lık veri sızmıştı. Meğer bu sızıntının olacağı, geçmişteki güvenlik açıklarından dolayı aslen adım adım kendini belli etmiş.
Firmanın eski çalışanlarının The Verge’e yapmış olduğu açıklamalara bakılırsa, Twitch’in güvenlik şekillerinin fena olması sebebiyle son hack’lenme vakasının yaşanması kaçınılmazdı. Bir hacker tarafınca ele geçirilen ve internete sızdırılan 125 GB’lık verilerde, Twitch’in gizli saklı belgeleri, geleceğe dair planlamaları ve yayıncılara yapmış olduğu ödeme detayları yer alıyordu.
Saldırıyı üstlenip paylaşımı icra eden şahıs, Twitch topluluğunu “zehirli” olarak tanımlamıştı. Böylesine ciddi bir ihlal, aslen bazıları için fazlaca ihtimaller içinde görünüyordu. Geçtiğimiz Ağustos ayında, yayıncıların, denetim edilemeyecek kadar nefret söylemi spam’ine maruz kalması Twitch’te patlak verdi.
Nefret spam’lerine maruz kalan yayıncılar #twitchdobetter hashtag’iyle bu soruna dikkat çekmek için bir araya geldi.
Nefret dalgasını durdurmak için Twitch’i güvenlik önlemleri almaya teşvik etme amacıyla yayıncılar 1 Eylül’de bir bırakım düzenledi.
Twitch, bu vaka üstüne yayıncıların şikayetlerine yanıt verdi; sabretmelerini isteyerek yayıncıları ve topluluklarını daha iyi korumaya destek olacak araçlar üstünde çalıştığına dair yemin etti.
İLGİLİ HABER
Twitch Hacklendi: Kullanıcı Detayları Sızdırıldı ve Yayıncıların Kaç Para Kazanılmış olduğu Ortaya Çıktı
Sadece nefret içerikli spam’ler bu yaz ansızın ortaya çıkmadı. Eski bir Twitch çalışanına bakılırsa, Ağustos ayındaki vaka patlamadan fazlaca ilkin başladı.
2017-2019 içinde Twitch’te çalışan ve adını açıklamak istemeyen bir kaynak, çalışanların güvenlik mevzusunda endişeleri bulunduğunu sadece yönetimin yeterince kaygı etmediğini söylemiş oldu. Yönetim, Twitch’teki bu hoşnutsuzluğa yeterince süratli yanıt vermiyordu.
Başka bir kaynak ise Twitch’in aslen tertipli olarak güvenlik sorunlarıyla karşılaşmasına karşın bu tarz şeyleri açıklamamayı tercih ettiğini söylüyor. Kaynağa bakılırsa 2017 senesinde da bir güvenlik problemi meydana geldi, platform yeni risklerle karşılaştı fakat bu mesele duyurulmadı.
Dolandırıcıların, Twitch Prime aboneliklerinden gelir paylaşımı talep eden yayıncılarla iletişime geçebildiği iddia ediliyor.
Kaynak, bunun Twitch hesaplarının yakalanmış Amazon hesaplarına bağlanmasına yol açtığını iddia ediyor ve bu sızıntı sebebiyle saldırganların artık dahili Amazon hizmetleri için kısayolları ve API’leri görebileceğini belirtiyor.
Amazon Prime Gaming, yayıncılara abonelikler vesilesiyle gelir sağlamış olduğu için, kaynak, bunun para kazanmayı amaçlayan hacker’lar için yeni bir hücum vektörü olabileceği mevzusunda uyarıyor.
Tamamı, bu hafta meydana gelen yapılandırma hatasının bir benzerinin kaçınılmaz göründüğünü gösteriyor.
Twitch, 2015 senesinde da bazı hesaplara yetkisiz erişimlerin tespit edilmiş olduğu bir güvenlik problemi yaşadı. Bu yeni ihlal, büyük oranda veriyi internette ifşa etti ve Twitch’in bunu kabul etmesinden başka bir seçenek bırakmadı. Twitch şimdi bu hack’te tam olarak ne kadar verinin çalındığını bulmak için uğraşıyor.
Kaynaklar: The Verge, NTV
İLGİLİ HABER
İnandık İnandık Tamam: Hacklendiğini Kabul Eden Twitch, Kullanıcı Verilerinin Sızdırıldığına Dair Kanıt Bulamadı
İLGİLİ HABER
Twitch’ten Hacklenme Vakası Hakkında İlk Izahat Geldi
İLGİLİ HABER
Twitch’in Hacklenmesiyle Amazon’un Şeytani(!) Planı Ortaya Çıktı: Steam Rakibi Oyun Platformu Geliyor
