‘SEPTIČKA JAMA‘

Haker napao streaming servis Twitch i ukrao izvorni kod, stručnjaci zaprepašteni: ‘Nema goreg od ovog!‘

 Lionel BONAVENTURE/AFP
Napadač je rekao da je udario na Twitch kako bi "potaknuo tržišno natjecanje", a zajednicu okupljenu oko platforme nazvao je "septičkom jamom"

Interaktivna platforma za videoprijenose uživo Twitch, najpoznatija po prijenosima videoigara, pretrpjela je hakerski napad nakon kojeg su na internetu osvanuli izvorni kod platforme te podaci o zaradi najpopularnijih kanala, piše The Guardian.

Sam Twitch je u srijedu potvrdio da je napadnut te da istražuje što su točno hakeri uzeli i distribuirali.

Portal Video Games Chronicle (VGC) prvi je izvijestio o napadu na Twitch te konstatirao da su hakeri ukrali veliku količinu osjetljivih podataka, uključujući i izvorni kod platforme te višegodišnje izvještaje o zaradi najpopularnijih kanala i streamera.

"Ovakav bi napad trebao zaprepastiti čak i najiskusnije stručnjake za sigurnost informacija", rekao je za The Guardian Archie Agarwal, osnivač i direktor tvrtke za kibersigurnost ThreatModeler. "Nema goreg napada od ovog. Kako je moguće da je netko izvukao 125 gigabajta najosjetljivijih podataka, a da se nije upalio niti jedan alarm?"

'Degutantna septička jama'

VGC piše da je haker koji je izveo napad ukradene podatke objavio na popularnom internetskom forumu 4chan uz poruku da je napao Twitch kako bi potaknuo natjecanje na tržištu platformi za online videoprijenose. Zajednicu okupljenu oko platforme haker je nazvao "degutantnom otrovnom septičkom jamom".

Premda je spomenuta karakterizacija svakako gruba, Twitch se posljednjih nekoliko mjeseci suočio s brojnim problemima. Određeni je broj korisnika tako organizirao "racije mržnje" u sklopu kojih su verbalno zlostavljali kanale koje vode streameri iz manjinskih i marginaliziranih zajednica. Nezadovoljni reakcijom Twitcha na "racije mržnje", brojni su drugi korisnici u rujnu organizirali jednodnevni bojkot platforme.

Tehnološki gigant Amazon, vlasnik Twitcha, nije komentirao napad na svoju platformu za videoprijenose.

Iako je meta napada evidentno bio sam Twitch, a ne oni koji platformu koriste, gotovo je sigurno da se haker domogao i osobnih podataka korisnika i vlasnika kanala. Stručnjaci kažu da bi korisnici Twitcha trebali promijeniti svoje šifre te svakako provjeriti jesu li šifru koju su koristili za pristup Twitchu koristili drugdje.

Djelatnik tvrtke za sigurnost Lookout Hank Schless rekao je da se hakeri osjetljivih podataka najčešće domognu tako što nekako dođu do korisničkih podataka djelatnika tvrtke koju napadaju.

"Nije procurila samo jedna vrsta podataka. Hakeri su došli u posjed gotovo svakog aspekta Twitcha, pa tako i nevjerojatno osjetljivih podataka i tehnologija koje je platforma razvila za svoje potrebe", rekao je Schless.

Koliko plaćaju kanalima

Hakerski bi napad mogao narušiti popularnost Twitcha, koji ima više od 51 milijuna korisnika.

Među podacima koji su ukradeni našle su se i sume koje je Twitch od kolovoza 2019. naovamo isplatio nekim od najpopularnijih kanala. Podaci tako sugeriraju da 81 kanalu od kolovoza 2019. do danas isplaćeno više desetaka milijuna američkih dolara.

Najviše je u tom periodu isplaćeno kanalu "CriticalRole" - 9,6 milijuna dolara. Na tom se kanalu mogu gledati prijenosi igranja igre "Dungeons & Dragons".

Iza tog kanala plasirali su se kanadski streamer videoigre "Overwatch" Félix "xQcOW" Lengyel s 8,4 milijuna dolara, igrač videoigre "Counter-Strike: Global Offensive" Jaryd "summit1g" Lazar s 5,8 milijuna, streamer videoigre "Fortnite" Turner "Tfue" Tenney s 5,2 milijuna dolara i streamer te suvlasnik gaming klana FaZe Nicholas "NICKMERCS" Kolcheff s pet milijuna dolara.

BBC piše da su mu neki streameri potvrdili da su iznosi isplata ili točni ili približni. "Iznos koji mi je isplaćen točan je u dolar", rekao je za BBC streamer igre Fortnite Jonathan "BBG Calc" Weber.

Istaknuto je i da objavljeni iznosi gotovo sigurno nisu jedini izvori prihoda tih kanala, ali i da to nisu iznosi koje su pojedini streamer "spremili u džep" jer neki od njih imaju zaposlenike i druge troškove.

Želite li dopuniti temu ili prijaviti pogrešku u tekstu?
24. prosinac 2024 10:00