هکر توییچ: جامعه توییچ «فاضلاب سمی نفرت‌انگیز» است

مدتی پیش، اتفاقی برای توییچ افتاد که امنیت عده‌ای را به‌خطر انداخت. خود این شرکت با انتشار توییتی تأیید کرد که هکرها اطلاعات بسیاری از توییچ از‌جمله کدهای اختصاصی و دستمزد سازندگان و تاریخچه کامل کامیت‌های twitch.tv دسترسی پیدا کرده‌اند؛ البته شرکت جزئیات بیشتری در‌این‌باره ارائه نکرد.

به‌گزارش انگجت، مهاجمان گفته‌اند که علاوه‌بر twitch.tv، اطلاعات سرویس‌گیرندگان موبایل و دسکتاپ و کنسول توییچ را نیز سرقت کرده‌اند. بر‌‌اساس اطلاعات به‌دست‌آمده، هکرها به اطلاعاتی نظیر میزان مبالغ پرداختی توییچ به تولیدکنندگان محتوا، کدهای SDK اختصاصی توییچ و سرویس‌های داخلی AWS، اطلاعات محرمانه زیرمجموعه‌های توییچ (IGDB و CurseForge) و اطلاعات امنیتی مختلف دسترسی پیدا کرده‌اند.

هکرها گفتند این افشای اطلاعاتی که کد تقریباً ۶ هزار منبع داخلی Github را شامل می‌شود، تنها «بخش اول» نسخه‌ای بزرگ‌تر است.

به‌نظر نمی‌رسد اطلاعاتی مانند گذرواژه‌های کاربر و آدرس‌ها و اطلاعات بانکی فاش شده باشد؛ اما احتمال دارد این اطلاعات نیز تا آینده افشا شوند. اگر حساب توییچ دارید، باید احراز هویت دومرحله‌ای را فعال کنید تا درصورت سرقت رمزعبورتان، مهاجمان نتوانند وارد حساب شما شوند.

همچنین، این گروه از هکرها اظهار کردند جامعه توییچ مانند «فاضلاب سمی نفرت‌انگیز» است؛ در‌نتیجه ممکن است هک انجام‌شده به جنبشی مربوط باشد که استریمرها را به شرکت در اعتراضی دسته‌جمعی دعوت کرده بود. توییچ قبلا گفته بود که قصد دارد این مسئله را حل کند؛ ولی گویا چنین مشکلی راه‌حل سخت‌تری دارد.

هنوز مشخص نیست چگونه مهاجمان توانسته‌اند چنین حجم زیادی از اطلاعات را بدزدند؛ به‌ویژه با‌‌توجه‌‌به اینکه توییچ متعلق به آمازونی است که یکی از شرکت‌های بزرگ میزبانی وب در جهان را اداره می‌کند.