Četrtek, 7. 10. 2021, 18.58
3 leta, 2 meseca
Takoj spremenite gesla: hud napad na eno največjih spletnih strani
Tarča hekerjev je postal Twitch, 38. najbolj obiskana spletna stran na svetu, ki je še posebej priljubljena med navdušenci nad videoigrami, saj lahko na platformi oddajajo in spremljajo prenose iger v živo. Napadalcem je uspelo odnesti tako tekoč vse, kar je mogoče izvedeti o Twitchu, med drugim tudi celotno izvorno kodo spletne strani in skrivni projekt trgovskega velikana Amazona, ki je lastnik Twitcha.
Na spletni forum 4chan je anonimni uporabnik v sredo objavil povezavo do 125 gigabajtov velike podatkovne baze, v kateri je bilo mogoče najti izkupiček hekerja oziroma hekerjev, ki so vdrli v Twitch. Hekerski napad naj bi se zgodil že v ponedeljek.
O verodostojnosti datotek smo se prepričali na lastne oči, saj jih je še vedno mogoče prenesti s spleta, da gre res za njihove podatke, pa je danes potrdil tudi Twitch. Tako so javnost o hekerskem napadu obvestili včeraj na Twitterju:
We can confirm a breach has taken place. Our teams are working with urgency to understand the extent of this. We will update the community as soon as additional information is available. Thank you for bearing with us.
— Twitch (@Twitch) October 6, 2021
Podatkovna baza med drugim vsebuje celotno izvorno kodo spletne strani Twitch vključno z njenimi preteklimi različicami in popravki, ki segajo tako rekoč do začetka delovanja Twitcha, podatke o tem, koliko so od leta 2019 zaslužili ustvarjalci vsebin na Twitchu, vsa interna orodja, ki jih uporabljajo zaposleni pri Twitchu, vse podatke o drugih platformah, katerih lastnik je Twitch.
Ukradeni dokumenti so med drugim razkrili višino izplačil največjim zvezdam Twitcha. Med oktobrom 2019 in 2021 jih je z oddajanjem prenosov igranja videoiger v živo vsaj milijon ameriških dolarjev zaslužilo več kot osemdeset.
Hekerski vdor je med drugim razgalil tudi do zdaj skrivni projekt Vapor. Šlo naj bi za spletno trgovino z videoigrami, ki bi konkurirala največjemu prodajalcu videoiger na svetu, Steamu.
Twitch bi bil kot multimedijska podpora verjetno integriran v Vapor, ki naj bi ga sicer razvijal Amazon oziroma njegova podružnica Amazon Game Studios. Internetni veletrgovec Amazon je lastnik platforme Twitch od leta 2014.
Če uporabljate Twitch, raje čim prej zamenjajte geslo
Več uporabnikov spletnih forumov in Twitterja, ki so se poglobili v ukradeno bazo podatkov, od srede opozarja, da so v njej tudi uporabniška imena in šifrirana gesla uporabnikov platforme, teh je po vsem svetu več kot 150 milijonov.
Čeprav informacija o ukradenih uporabniških imenih in geslih ni potrjena, tudi Twitch namreč še ne ve, ali so jih hekerji dejansko res ukradli, več strokovnjakov za informacijsko varnost in medijev s področja videoiger že svetuje, da vsi uporabniki platforme nemudoma ne le zamenjajo svoja gesla, temveč vklopijo tudi preverjanje v dveh korakih, torej dodatno potrjevanje identitete prek pametnega telefona.
Twitch je iz previdnosti sicer tudi že ponastavil vse ključe za prenose v živo:
Out of an abundance of caution, we have reset all stream keys. You can get your new stream key here: https://t.co/Lby1wfS0Ss. For more information, please visit the Twitch blog: https://t.co/JDXlpO0pY4
— Twitch (@Twitch) October 7, 2021
Preberite tudi:
5