Уязвимость была очевидна? Взлом Twitch

6 октября случился крупнейший взлом стриминговой платформы Twitch.

twitch twit

«Thank you for bearing with us». Дословно — «Спасибо, что терпите нас». Никого не напоминает? 🙂

memekidОколо 128 гигабайт данных — а это заработки стримеров, исходный код, проприетарные SDK — были залиты на анонимную имиджборду 4chan. Причиной аноним назвал чрезмерную токсичность платформы и создание конкурентности среди стриминговых сервисов.

Несложно представить насколько были огорчены и разочарованы стримеры. Некоторые называли Twitch своим домом — местом где они нашли признание, друзей.

Заработки стримером не являются большим секретом. При желании можно подсчитать средний доход от донатов, ежемесячных подписок, рекламы. Но когда это все попадает на всеобщее обозрение, попутно со сравнениями заработков коллег стримеров, это может стать причиной насмешек — как безобидных так и язвительных.

Так и случилось. Например, стримеру Nmplol начали донатить со словами «У меня 100 баксов до конца месяца, но, видимо, тебе они нужнее», или «Мой донат на то, чтоб твоя девушка не бросила тебя перед Рождеством».  Аудитория также начала называть стримеров по номерам в списке, где все отсортированы по порядку, в зависимости от максимального дохода.

Где же ошиблась мультимилионная компания? Английское агентство по кибербезопасности Dark Intelligence провело свое расследование, проанализировав зловредный траффик, который был нацелен на домен twitch.tv.

Отдельного внимания заслуживает небольшой процент атаки (меньше 1%), направленный на irc.chat.twitch.tv. Твич использует технологии IRC для создания функционала чата на платформе. Вот только он уже давно славится тем, что его активно используют хакеры для ботнетов — сетей, состоящей из ботов (несуществующих пользователей). Сервера IRC сами подвергались атакам в 2010-2011 годах. Бывало и такое, что хакеры взламывали сервера других хакеров 🙂


Представители Twitch не открывают детальных подробностей. Успокаивают лишь тем, что логины и номера кредитных карточек пользователей не были утеряны.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *