Twitch уже взламывали, тогда хакерам удалось заполучить абсолютно всё. Сотрудники работали по 20 часов в день и их «поощряли» едой

15 октября 2021, 19:02

Журналисты уверены, что на самом деле недавний взлом Twitch далеко не первый. Бывшие сотрудники Twitch рассказали об инциденте под кодовым названием «Срочная пицца»

Как оказалось, взлом Twitch, который произошёл в начале октября 2021 года, далеко не первый. Журналисты Vice пообщались с бывшими сотрудниками Twitch. Они рассказали о взломе Twitch, что случился ещё в 2014 году.

В 2014 году, спустя несколько месяца после того, как Amazon приобрела Twitch почти за 1 миллиард долларов, инженер совершенно случайно обнаружил, что Twitch взломали. Он обратил внимание на подозрительную запись в логах, которая свидетельствовала о том, что кто-то посторонний (хакер) получил доступ к аккаунту коллеги, злоумышленники оставили явные следы вторжения: «Такая атака определенно характерна для минимально квалифицированного противника [хакера]».
Как сказал один сотрудник, взлом стал для них неожиданностью даже несмотря на то, что в кибербезопасность не инвестировали: «Все любят Twitch; никто не хочет нас взламывать». Обеспечение кибербезопасности было не в приоритете.
Расследование длилось несколько месяцев. Ввиду нехватки людей, привлекали сотрудников других команд. Работали сверхурочно, например некоторые сообщают о 20-часовом рабочем днем на протяжении 2 месяцев. Есть работавшие «три недели подряд». Жившие далеко от офиса, спали в гостиничных номерах, забронированных компанией.
Инженеры по безопасности Twitch и Amazon пришли к выводу, что Twitch взломали, как минимум, за 8 месяцев до обнаружения факта взлома.
«Хакеры получили такой широкий доступ до того, как их обнаружили, что нам пришлось практически перестраивать все с нуля». Например, хакеры легко могли отправить копию пароля пользователя на свой сервер.
Инцидент 2014 года впоследствии получил кодовое название «Urgent Pizza» (срочная пицца), это связано с тем, что трудившихся сотрудников кормили пиццей. Последующим инцидентам руководство решило присваивать кодовые имена, связанные с едой. Для этого даже написали генератор названий. Также были изготовлены футболки с принтом «Urgent Pizza», которые получили сотрудники.

Примечательно, что о взломе сообщили в марте 2015 года, тогда не уточнили масштаб взлома и попросили пользователей сменить пароль.

Источники Vice уверены, что можно было избежать первого взлома, если бы было уделено внимание кибербезопасности. Некоторые сотрудники заявили, что ущерб от атаки 2021 года менее серьёзный, чем от атаки 2014. Вероятно, благодаря более серьёзному подходу Twitch к кибербезопасности, после инцидента «срочная пицца». Напротив, некоторые считают повторный взлом доказательством того, что по-прежнему к кибербезопасности небрежно относятся.