Twitch уже взламывали, тогда хакерам удалось заполучить абсолютно всё. Сотрудники работали по 20 часов в день и их «поощряли» едой

Журналисты уверены, что на самом деле недавний взлом Twitch далеко не первый. Бывшие сотрудники Twitch рассказали об инциденте под кодовым названием «Срочная пицца»

Как оказалось, взлом Twitch, который произошёл в начале октября 2021 года, далеко не первый. Журналисты Vice пообщались с бывшими сотрудниками Twitch. Они рассказали о взломе Twitch, что случился ещё в 2014 году.

  • В 2014 году, спустя несколько месяца после того, как Amazon приобрела Twitch почти за 1 миллиард долларов, инженер совершенно случайно обнаружил, что Twitch взломали. Он обратил внимание на подозрительную запись в логах, которая свидетельствовала о том, что кто-то посторонний (хакер) получил доступ к аккаунту коллеги, злоумышленники оставили явные следы вторжения: «Такая атака определенно характерна для минимально квалифицированного противника [хакера]».
  • Как сказал один сотрудник, взлом стал для них неожиданностью даже несмотря на то, что в кибербезопасность не инвестировали: «Все любят Twitch; никто не хочет нас взламывать». Обеспечение кибербезопасности было не в приоритете.
  • Расследование длилось несколько месяцев. Ввиду нехватки людей, привлекали сотрудников других команд. Работали сверхурочно, например некоторые сообщают о 20-часовом рабочем днем на протяжении 2 месяцев.  Есть работавшие «три недели подряд». Жившие далеко от офиса, спали в гостиничных номерах, забронированных компанией.
  • Инженеры по безопасности Twitch и Amazon пришли к выводу, что Twitch взломали, как минимум, за 8 месяцев до обнаружения факта взлома.
  • «Хакеры получили такой широкий доступ до того, как их обнаружили, что нам пришлось практически перестраивать все с нуля». Например, хакеры легко могли отправить копию пароля пользователя на свой сервер.
  • Инцидент 2014 года впоследствии получил кодовое название «Urgent Pizza» (срочная пицца), это связано с тем, что трудившихся сотрудников кормили пиццей. Последующим инцидентам руководство решило присваивать кодовые имена, связанные с едой. Для этого даже написали генератор названий. Также были изготовлены футболки с принтом «Urgent Pizza», которые получили сотрудники.

  • Примечательно, что о взломе сообщили в марте 2015 года, тогда не уточнили масштаб взлома и попросили пользователей сменить пароль.

Источники Vice уверены, что можно было избежать первого взлома, если бы было уделено внимание кибербезопасности. Некоторые сотрудники заявили, что ущерб от атаки 2021 года менее серьёзный, чем от атаки 2014. Вероятно, благодаря более серьёзному подходу Twitch к кибербезопасности, после инцидента «срочная пицца». Напротив, некоторые считают повторный взлом доказательством того, что по-прежнему к кибербезопасности небрежно относятся.

2021-10-15 19:02:13
Борис Пилецкий

Сейчас на главной

Новости

В виртуальном мире не все реально. Глава Shift Up подчеркнул важность игр вроде Stellar Blade
02:07 0
Актер озвучки Genshin Impact назвал администратора группы Sweet Baby Inc detected в Steam «необразованным расистом»
00:26 0
Платформер Bit.Trip Rerunner выйдет на PlayStation 5 и Xbox Series X|S
00:02 0
У творческого руководителя Assassin’s Creed Mirage есть идеи, как расширить историю Басима
24 апреля 23:53 0
Blizzard ищет руководителей для работы над новой игрой
24 апреля 23:35 0

Публикации

(18+) Руки на органы управления! Подборка игр для взрослых, где геймплей важнее всего остального

Статьи 24 апреля 16:43 0

Игры для взрослых удивительны — в большинстве из них игроку нужно активно поддаваться врагам, чтобы получить доступ к «главному контенту». Однако есть и такие, что заставят забыть обо всём кроме победы. Проекты из этой подборки удивляют своим необычным геймплеем — и мы собрали их для вас в одном месте.

Стильно, нудно, криво, мало. Обзор No Rest for the Wicked [ранний доступ]

Обзоры 23 апреля 16:48 0

Создатели дилогии Ori, в преддверии появления No Rest for the Wicked в программе раннего доступа, не раз говорили, что со своей новой игрой они собираются вывести жанр action-RPG на новый уровень. Получилось ли у них? Ответ будет, скорее, положительным, но нюансов и раздражающих мелочей у проекта хватает.

Наконец-то покер перестал быть... Покером? Запоздалый обзор Balatro

Обзоры 22 апреля 08:53 0

Разработчик LocalThunk взял карточную игру «Покер», добавил туда новых правил и красивые шкурки — из азартной игры на деньги получился креативный декбилдер, а результат получил огромную популярность. Заслуживает ли её Balatro? Сейчас расскажем.

Fallout: Хроники создания легендарной саги. Если хочется почитать про вселенную и разработку серии

Обзоры 21 апреля 11:12 0

Хорошие экранизации игровых серий — редкое явление, отчего выход сериала Fallout стал сродни землетрясению. За ним последовали внезапные «афтершоки»: старые фанаты обращаются к играм, чтобы провести в этом мире ещё немного времени, а споры, какая игра лучше, разгораются с новой силой. Новички тоже не отстают и уже делают первые неуверенные шажки из Убежища. Но если поиграть нет возможности, а сериал просмотрен — рекомендуем что почитать, если вы любите вселенную Fallout или хотите больше узнать о ней.

Исторично, познавательно и увлекательно — в отличие от «Смуты»! Подборка историчных игр разной степени реалистичности

Статьи 19 апреля 12:16 0

«Смута» гордо определяет себя как игра, которая может научить истории. Нельзя не признать, что разработчики старались – очень симпатичное слайд-шоу получилось. Вот только прохождение «Смуты» вызывает желание забыть всё увиденное, а не запомнить. Поэтому мы составили подборку игр с историческим уклоном, которые могут похвастаться красивой картинкой, увлекательным геймплеем, грамотной подачей сюжета — эти аспекты необходимы для поддержания интереса игрока, даже в «историчных» играх.