Ръководството на Twitch пренебрегнало предупрежденията за сигурността

Ръководството на Twitch пренебрегнало предупрежденията за сигурността

Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

По-рано този месец, неизвестна страна публикува във 4chan връзка към огромен по обем архив, в който твърдеше, че се съдържа открадната информация от сайта на Twitch: изходния код на сайта, заедно с коментари към кода от неговото създаване, информация за това колко е заплащала платформата на някои от звездите си, клиент на нереализиран конкурент на Steam и др. данни. Впоследствие, самите Twitch потвърдиха валидността на появилата се информация. Междувременно, те заявиха, че не знаят дали е открадната лична информация на потребителите, но се оказа, че и такава е открадната.

Подобно и на други сходни инциденти се оказва, че пробивът е можело въобще да не успее, но системно пренебрегване от страна на ръководството на различни сигнали е направило така че платформата и нейните потребители да са уязвими на атака. От публикация в The Verge, основаваща се на бивши служители на Twitch става ясно, че управлението на компанията често е пренебрегвало проблеми в защитата и даже е избирало да не разкрива подобни случаи, включително и такъв, при който стриймърите са попаднали в риск от измами и няколко акаунта са били компрометирани в резултат от това.

Друг от източниците на медията, работил в Twitch от 2017 до 2019, споделя, че той и колегите му са поставяли често въпроси и са изразявали гласно негодуванието си от модерирането на сайта. Припомняме, че неизвестната страна, която публикува откраднатата информация, аргументира своето действие именно с негативната среда в Twitch и отказа на мениджмънта да се справи с проблемите. Така например, въпросният източник споделя, че служителите на сайта са алармирали ръководството, че т.нар. „рейдове“ може да бъдат използвани за тормоз, още преди функционалността да бъде интегрирана в платформата преди четири години. „Рейдингът“ бива рекламиран, като удобен начин за по-известните стриймъри да помогнат на канала с по-малко зрители да бъде популяризиран, но характеристиката се използва често за масови прояви на тормоз.

Що се отнася до сигурността на самия сайт, източник на The Verge споделя, че сайтът разчита на множество услуги, идващи от трети страни и проверките на сигурността и надеждността на тези услуги често бива пренебрегвана. Макар и собственост на Amazon, компанията предоставя свобода на Twitch да управляват технологията си. Понякога бивши служители получавали за преглед вътрешни документи и информация, дълго след като са били напуснали Twitch.

„Всичко това внася допълнителна несигурност към една неорганизирана среда, в която конфигурационна грешка, като тази случила се през миналата седмица, изглежда е била неизбежна. Twitch претърпява инцидент, свързан със сигурността през 2015, което води до неразрешен достъп до някои акаунти. Този нов пробив излага огромно количество вътрешна информация в Интернет, оставяйки Twitch без друга възможност, освен да го разкрие публично“, коментират Том Уорън и Ан Париш.

Източник: www.kaldata.com


Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •