هکر توییچ: جامعه توییچ «فاضلاب سمی نفرتانگیز» است
مدتی پیش، اتفاقی برای توییچ افتاد که امنیت عدهای را بهخطر انداخت. خود این شرکت با انتشار توییتی تأیید کرد که هکرها اطلاعات بسیاری از توییچ ازجمله کدهای اختصاصی و دستمزد سازندگان و تاریخچه کامل کامیتهای twitch.tv دسترسی پیدا کردهاند؛ البته شرکت جزئیات بیشتری دراینباره ارائه نکرد.
بهگزارش انگجت، مهاجمان گفتهاند که علاوهبر twitch.tv، اطلاعات سرویسگیرندگان موبایل و دسکتاپ و کنسول توییچ را نیز سرقت کردهاند. براساس اطلاعات بهدستآمده، هکرها به اطلاعاتی نظیر میزان مبالغ پرداختی توییچ به تولیدکنندگان محتوا، کدهای SDK اختصاصی توییچ و سرویسهای داخلی AWS، اطلاعات محرمانه زیرمجموعههای توییچ (IGDB و CurseForge) و اطلاعات امنیتی مختلف دسترسی پیدا کردهاند.
اگرچه این ادعا که «تمام» کد منبع توییچ فاششده هنوز تأیید نشده است، بهنظر میرسد حجم فایلهای هکشده ۱۲۶ گیگابایت است و اطلاعات مبالغ پرداختی تقریباً ۲٫۴ میلیون استریمر نیز بین آنها وجود دارد.
هکرها گفتند این افشای اطلاعاتی که کد تقریباً ۶ هزار منبع داخلی Github را شامل میشود، تنها «بخش اول» نسخهای بزرگتر است.
بهنظر نمیرسد اطلاعاتی مانند گذرواژههای کاربر و آدرسها و اطلاعات بانکی فاش شده باشد؛ اما احتمال دارد این اطلاعات نیز تا آینده افشا شوند. اگر حساب توییچ دارید، باید احراز هویت دومرحلهای را فعال کنید تا درصورت سرقت رمزعبورتان، مهاجمان نتوانند وارد حساب شما شوند.
همچنین، این گروه از هکرها اظهار کردند جامعه توییچ مانند «فاضلاب سمی نفرتانگیز» است؛ درنتیجه ممکن است هک انجامشده به جنبشی مربوط باشد که استریمرها را به شرکت در اعتراضی دستهجمعی دعوت کرده بود. توییچ قبلا گفته بود که قصد دارد این مسئله را حل کند؛ ولی گویا چنین مشکلی راهحل سختتری دارد.
هنوز مشخص نیست چگونه مهاجمان توانستهاند چنین حجم زیادی از اطلاعات را بدزدند؛ بهویژه باتوجهبه اینکه توییچ متعلق به آمازونی است که یکی از شرکتهای بزرگ میزبانی وب در جهان را اداره میکند.
نظرات