Twitch уже взламывали, тогда хакерам удалось заполучить абсолютно всё. Сотрудники работали по 20 часов в день и их «поощряли» едой

Журналисты уверены, что на самом деле недавний взлом Twitch далеко не первый. Бывшие сотрудники Twitch рассказали об инциденте под кодовым названием «Срочная пицца»

Как оказалось, взлом Twitch, который произошёл в начале октября 2021 года, далеко не первый. Журналисты Vice пообщались с бывшими сотрудниками Twitch. Они рассказали о взломе Twitch, что случился ещё в 2014 году.

  • В 2014 году, спустя несколько месяца после того, как Amazon приобрела Twitch почти за 1 миллиард долларов, инженер совершенно случайно обнаружил, что Twitch взломали. Он обратил внимание на подозрительную запись в логах, которая свидетельствовала о том, что кто-то посторонний (хакер) получил доступ к аккаунту коллеги, злоумышленники оставили явные следы вторжения: «Такая атака определенно характерна для минимально квалифицированного противника [хакера]».
  • Как сказал один сотрудник, взлом стал для них неожиданностью даже несмотря на то, что в кибербезопасность не инвестировали: «Все любят Twitch; никто не хочет нас взламывать». Обеспечение кибербезопасности было не в приоритете.
  • Расследование длилось несколько месяцев. Ввиду нехватки людей, привлекали сотрудников других команд. Работали сверхурочно, например некоторые сообщают о 20-часовом рабочем днем на протяжении 2 месяцев.  Есть работавшие «три недели подряд». Жившие далеко от офиса, спали в гостиничных номерах, забронированных компанией.
  • Инженеры по безопасности Twitch и Amazon пришли к выводу, что Twitch взломали, как минимум, за 8 месяцев до обнаружения факта взлома.
  • «Хакеры получили такой широкий доступ до того, как их обнаружили, что нам пришлось практически перестраивать все с нуля». Например, хакеры легко могли отправить копию пароля пользователя на свой сервер.
  • Инцидент 2014 года впоследствии получил кодовое название «Urgent Pizza» (срочная пицца), это связано с тем, что трудившихся сотрудников кормили пиццей. Последующим инцидентам руководство решило присваивать кодовые имена, связанные с едой. Для этого даже написали генератор названий. Также были изготовлены футболки с принтом «Urgent Pizza», которые получили сотрудники.

  • Примечательно, что о взломе сообщили в марте 2015 года, тогда не уточнили масштаб взлома и попросили пользователей сменить пароль.

Источники Vice уверены, что можно было избежать первого взлома, если бы было уделено внимание кибербезопасности. Некоторые сотрудники заявили, что ущерб от атаки 2021 года менее серьёзный, чем от атаки 2014. Вероятно, благодаря более серьёзному подходу Twitch к кибербезопасности, после инцидента «срочная пицца». Напротив, некоторые считают повторный взлом доказательством того, что по-прежнему к кибербезопасности небрежно относятся.

2021-10-15 19:02:13
Борис Пилецкий

Сейчас на главной

Новости

В PS Store проходит распродажа со скидками до 70%. Ремейк Silent Hill 2, Stellar Blade и другие игры стали дешевле
18:31 0
Black Ops 6 стала самой продаваемой игрой октября
18:20 0
В Steam появилась страница симулятора вороны от российского разработчика VORON
18:04 0
Авторы Black Myth: Wukong пообещали некие «сюрпризы» в ближайшее время
17:36 0
Вдохновленная скандинавкой мифологией адвенчура Hela выйдет на PS5 и Xbox Series X|S
16:09 0

Публикации

(18+) Жертвы во имя Великого Ктулху. Обзор хоррор-стратегии Worshippers of Cthulhu [Ранний доступ]

Обзоры 15:00 0

Похоже, нет ещё одного настолько горячо любимого разработчиками игр писателя, как Г.Ф.Лавкрафт. Как ещё объяснить такое количество релизов, вдохновлённых одним из основоположников жанра ужасов и тёмного фэнтези? Особенность очередного проекта – управление городом и жителями-культистами, приближающими приход Ктулху.

Инди игры октября. Resident Evil с фан-сервисом, стильные метроидвании, необычные стратегии, арт-хаус и выживалки

Итоги 21 ноября 19:00 0

Какие же они стильные! Практически все инди-игры октября, ставшие популярными среди игроков, отличаются своеобразным стилем. Не всегда он совпадает с представлением большинства о прекрасном, но в уникальности этим проектам не откажешь. В плане геймплея октябрьские проекты тоже могут удивить: зомби-хоррор в стиле Resident Evil, русская рулетка в мрачном баре, файтинг в духе Super Smash Bros., мрачные метроидвании и (не)серьезные стратегии. Найдут чем порадовать и фанаты лёгких жанров.

Как разработчики борются за честную игру? Интервью с Astrum Entertainment об античитах и читерах

Статьи 21 ноября 14:00 0

Читерство большинством игроков воспринимается как зло. Но, как утверждают некоторые геймеры, реальность может быть куда сложнее. Мы не стремимся переубедить ни первых, ни вторых, но предлагаем прислушаться к мнению разработчиков. Возможно, их взгляд на читы и на методы борьбы с ними позволит увидеть проблему под иным углом.

Попытка усидеть на двух стульях. Номинанты The Game Awards 2024

Статьи 20 ноября 20:00 0

Наступил ноябрь. А это означает, что настала пора подготовки к итогам года. Уже полным ходом идет голосование за лучшие игры в рамках главной ежегодной премией – The Game Awards. И желание Джеффа Кили создать «игровой Оскар» полностью воплотилась в реальность: в жюри находятся сомнительные личности, критерии отбора номинантов и призёров вызывают огромные споры, а ещё на такое шоу привлекаются спонсорские бюджеты. Каждая последующая церемония всё больше превращается в клоунаду, созданную для инвесторов, а не для зрителей. Потому за этим мероприятием интересно наблюдать не как за итогами года, а как за результатом деградации индустрии.

Конкуренция, пиратство и вера. Kingdom Come: Deliverance II — самая смелая игра 2025 года?

Статьи 20 ноября 15:00 0

11 февраля 2025 года состоится выход сиквела игры Kingdom Come: Deliverance, главным разработчиком которой является чешский геймдизайнер Дэниэль Вавра — его вы можете знать по оригинальной Mafia 2002 года выпуска. Вторую часть ждут многие игроки, а проект уже сейчас можно назвать самой смелой игрой будущего года. Почему? Рассуждаем в нашем материале!