Şirketin eski çalışanlarının The Verge’e yaptığı açıklamalara nazaran, Twitch’in güvenlik sistemlerinin berbat olması nedeniyle son hack’lenme olayının yaşanması kaçınılmazdı. Bir hacker tarafından ele geçirilen ve internete sızdırılan 125 GB’lık datalarda, Twitch’in zımnî dokümanları, geleceğe dair planlamaları ve yayıncılara yaptığı ödeme bilgileri yer alıyordu.
Saldırıyı üstlenip paylaşımı yapan kişi, Twitch topluluğunu “zehirli” olarak tanımlamıştı. Böylesine önemli bir ihlal, aslında kimileri için çok muhtemel görünüyordu. Geçtiğimiz Ağustos ayında, yayıncıların, denetim edilemeyecek kadar nefret söylemi spam’ine maruz kalması Twitch’te patlak verdi.
Nefret spam’lerine maruz kalan yayıncılar #twitchdobetter hashtag’iyle bu sıkıntıya dikkat çekmek için bir ortaya geldi.
Nefret dalgasını durdurmak için Twitch’i güvenlik tedbirleri almaya teşvik etme emeliyle yayıncılar 1 Eylül’de bir grev düzenledi.
Twitch, bu olay üzerine yayıncıların şikayetlerine karşılık verdi; sabretmelerini isteyerek yayıncıları ve topluluklarını daha yeterli muhafazaya yardımcı olacak araçlar üzerinde çalıştığına dair kelam verdi.
Lakin nefret içerikli spam’ler bu yaz apansız ortaya çıkmadı. Eski bir Twitch çalışanına nazaran, Ağustos ayındaki olay patlamadan çok evvel başladı.
2017-2019 ortasında Twitch’te çalışan ve ismini açıklamak istemeyen bir kaynak, çalışanların güvenlik konusunda telaşları olduğunu fakat idarenin gereğince telaş etmediğini söyledi. İdare, Twitch’teki bu hoşnutsuzluğa gereğince süratli yanıt vermiyordu.
Öbür bir kaynak ise Twitch’in aslında tertipli olarak güvenlik meseleleriyle müsabakasına karşın bunları açıklamamayı tercih ettiğini söylüyor. Kaynağa nazaran 2017 yılında da bir güvenlik sorunu meydana geldi, platform yeni risklerle karşılaştı lakin bu sorun duyurulmadı.
Dolandırıcıların, Twitch Prime aboneliklerinden gelir paylaşımı talep eden yayıncılarla irtibata geçebildiği sav ediliyor.
Kaynak, bunun Twitch hesaplarının ele geçirilmiş Amazon hesaplarına bağlanmasına yol açtığını sav ediyor ve bu sızıntı nedeniyle saldırganların artık dahili Amazon hizmetleri için kısayolları ve API’leri görebileceğini belirtiyor.
Amazon Prime Gaming, yayıncılara abonelikler aracılığıyla gelir sağladığı için, kaynak, bunun para kazanmayı amaçlayan hacker’lar için yeni bir taarruz vektörü olabileceği konusunda uyarıyor.
Tüm bunlar, bu hafta meydana gelen yapılandırma kusurunun bir benzerinin kaçınılmaz göründüğünü gösteriyor.
Twitch, 2015 yılında da birtakım hesaplara yetkisiz erişimlerin tespit edildiği bir güvenlik sorunu yaşadı. Bu yeni ihlal, büyük ölçüde datayı internette ifşa etti ve Twitch’in bunu kabul etmesinden öbür bir seçenek bırakmadı. Twitch artık bu hack’te tam olarak ne kadar bilginin çalındığını bulmak için uğraşıyor.
Kaynaklar: The Verge, NTV
