“Twitch’in Hackleneceği Çok Evvelce Belliydi”

Şirketin eski çalışanlarının The Verge’e yaptığı açıklamalara nazaran, Twitch’in güvenlik prosedürlerinin berbat olması nedeniyle son hack’lenme olayının yaşanması kaçınılmazdı. Bir hacker tarafından ele geçirilen ve internete sızdırılan 125 GB’lık verilerde, Twitch’in zımnî dokümanları, geleceğe dair planlamaları ve yayıncılara yaptığı ödeme bilgileri yer alıyordu.

Saldırıyı üstlenip paylaşımı yapan kişi, Twitch topluluğunu “zehirli” olarak tanımlamıştı. Böylesine önemli bir ihlal, aslında kimileri için çok muhtemel görünüyordu. Geçtiğimiz Ağustos ayında, yayıncıların, denetim edilemeyecek kadar nefret söylemi spam’ine maruz kalması Twitch’te patlak verdi.

Nefret spam’lerine maruz kalan yayıncılar #twitchdobetter hashtag’iyle bu meseleye dikkat çekmek için bir ortaya geldi.

Nefret dalgasını durdurmak için Twitch’i güvenlik tedbirleri almaya teşvik etme maksadıyla yayıncılar 1 Eylül’de bir grev düzenledi.

Twitch, bu olay üzerine yayıncıların şikayetlerine yanıt verdi; sabretmelerini isteyerek yayıncıları ve topluluklarını daha yeterli muhafazaya yardımcı olacak araçlar üzerinde çalıştığına dair kelam verdi.

Ancak nefret içerikli spam’ler bu yaz birdenbire ortaya çıkmadı. Eski bir Twitch çalışanına nazaran, Ağustos ayındaki olay patlamadan çok evvel başladı.

2017-2019 ortasında Twitch’te çalışan ve ismini açıklamak istemeyen bir kaynak, çalışanların güvenlik konusunda kaygıları olduğunu lakin idarenin gereğince telaş etmediğini söyledi. İdare, Twitch’teki bu hoşnutsuzluğa gereğince süratli karşılık vermiyordu.

Başka bir kaynak ise Twitch’in aslında sistemli olarak güvenlik problemleriyle müsabakasına karşın bunları açıklamamayı tercih ettiğini söylüyor. Kaynağa nazaran 2017 yılında da bir güvenlik sorunu meydana geldi, platform yeni risklerle karşılaştı ancak bu sorun duyurulmadı.

Dolandırıcıların, Twitch Prime aboneliklerinden gelir paylaşımı talep eden yayıncılarla irtibata geçebildiği sav ediliyor.

Kaynak, bunun Twitch hesaplarının ele geçirilmiş Amazon hesaplarına bağlanmasına yol açtığını tez ediyor ve bu sızıntı nedeniyle saldırganların artık dahili Amazon hizmetleri için kısayolları ve API’leri görebileceğini belirtiyor.

Amazon Prime Gaming, yayıncılara abonelikler aracılığıyla gelir sağladığı için, kaynak, bunun para kazanmayı amaçlayan hacker’lar için yeni bir taarruz vektörü olabileceği konusunda uyarıyor.

Tüm bunlar, bu hafta meydana gelen yapılandırma yanılgısının bir benzerinin kaçınılmaz göründüğünü gösteriyor.

Twitch, 2015 yılında da birtakım hesaplara yetkisiz erişimlerin tespit edildiği bir güvenlik sorunu yaşadı. Bu yeni ihlal, büyük ölçüde datayı internette ifşa etti ve Twitch’in bunu kabul etmesinden öbür bir seçenek bırakmadı. Twitch artık bu hack’te tam olarak ne kadar datanın çalındığını bulmak için uğraşıyor.

Kaynaklar: The Verge, NTV