Twitch уже взламывали, тогда хакерам удалось заполучить абсолютно всё. Сотрудники работали по 20 часов в день и их «поощряли» едой

Журналисты уверены, что на самом деле недавний взлом Twitch далеко не первый. Бывшие сотрудники Twitch рассказали об инциденте под кодовым названием «Срочная пицца»

Как оказалось, взлом Twitch, который произошёл в начале октября 2021 года, далеко не первый. Журналисты Vice пообщались с бывшими сотрудниками Twitch. Они рассказали о взломе Twitch, что случился ещё в 2014 году.

  • В 2014 году, спустя несколько месяца после того, как Amazon приобрела Twitch почти за 1 миллиард долларов, инженер совершенно случайно обнаружил, что Twitch взломали. Он обратил внимание на подозрительную запись в логах, которая свидетельствовала о том, что кто-то посторонний (хакер) получил доступ к аккаунту коллеги, злоумышленники оставили явные следы вторжения: «Такая атака определенно характерна для минимально квалифицированного противника [хакера]».
  • Как сказал один сотрудник, взлом стал для них неожиданностью даже несмотря на то, что в кибербезопасность не инвестировали: «Все любят Twitch; никто не хочет нас взламывать». Обеспечение кибербезопасности было не в приоритете.
  • Расследование длилось несколько месяцев. Ввиду нехватки людей, привлекали сотрудников других команд. Работали сверхурочно, например некоторые сообщают о 20-часовом рабочем днем на протяжении 2 месяцев.  Есть работавшие «три недели подряд». Жившие далеко от офиса, спали в гостиничных номерах, забронированных компанией.
  • Инженеры по безопасности Twitch и Amazon пришли к выводу, что Twitch взломали, как минимум, за 8 месяцев до обнаружения факта взлома.
  • «Хакеры получили такой широкий доступ до того, как их обнаружили, что нам пришлось практически перестраивать все с нуля». Например, хакеры легко могли отправить копию пароля пользователя на свой сервер.
  • Инцидент 2014 года впоследствии получил кодовое название «Urgent Pizza» (срочная пицца), это связано с тем, что трудившихся сотрудников кормили пиццей. Последующим инцидентам руководство решило присваивать кодовые имена, связанные с едой. Для этого даже написали генератор названий. Также были изготовлены футболки с принтом «Urgent Pizza», которые получили сотрудники.

  • Примечательно, что о взломе сообщили в марте 2015 года, тогда не уточнили масштаб взлома и попросили пользователей сменить пароль.

Источники Vice уверены, что можно было избежать первого взлома, если бы было уделено внимание кибербезопасности. Некоторые сотрудники заявили, что ущерб от атаки 2021 года менее серьёзный, чем от атаки 2014. Вероятно, благодаря более серьёзному подходу Twitch к кибербезопасности, после инцидента «срочная пицца». Напротив, некоторые считают повторный взлом доказательством того, что по-прежнему к кибербезопасности небрежно относятся.

2021-10-15 19:02:13
Борис Пилецкий

Сейчас на главной

Новости

Бэтмен возвращается в новой игре: трейлер стратегии DC Dark Legion
04:30 0
Авторы Hunt Showdown 1896 раздают подарок в честь 7-ой годовщины, а геймеры критикуют Crytek за «щедрую» награду и технические проблемы
04:20 0
Предзаказы GTA 6 уже открыли в одном из магазинов — геймеры смогут зарезервировать копию игры Rockstar Games
04:14 0
В League of Legends переработали систему чести для лучшего отражения поведения игрока и поощрения командной игры
03:58 0
Анонсировали кулинарную книгу по Genshin Impact — рецепты Сёгун Райдэн не показали
02:08 0

Публикации

Новое слово в жанре, требующее полировки. Обзор тактического стелса The Stone of Madness

Обзоры 22 февраля 15:00 0

Разработчики атмосферного Souls-like платформера Blasphemous решили опробовать новую стезю. В The Stone of Mandess вновь предстоит изгнать зло. Но в этот раз не получится просто отбиваться от опасностей. Под управление игрока попадает группа сломанных морально, но решительных людей. И им придётся использовать любой трюк ради выживания — чтобы сбежать из сумасшедшего дома.

Эксклюзив: мы поиграли в Gothic Remake! Наши впечатления и опасения

Обзоры 21 февраля 15:00 0

Неожиданно редакции IXBT Games удалось заполучить в свои руки ранний доступ к демоверсии Gothic Remake, которую разрабатывает Alkimia Interactive. Как фанат оригинальной игры, я не мог пройти мимо такой возможности — и уже прошёл демку вдоль и поперёк! Впечатления и детали — в этом материале.

Объедки. Первые впечатления от Elden Ring: Nightreign

Статьи 20 февраля 16:00 0

На прошедших выходных FromSoftware провела первое тестирование Elden Ring: Nightreign, оценивая нагрузку серверов и выявляя проблемы с сетью. Тестировщиков выбирали случайным образом, и нам очень повезло оказаться в этом списке. Поэтому я готов поделиться впечатлениями от игрового опыта и объяснить, почему эта игра не вызывает доверия и уважения.

Главные инди-игры января. Настройщица встречается с гомункулами, города летают, коммандос идут монастырь и не только

Итоги 19 февраля 15:00 0

В январе независимые разработчики представили настоящие жемчужины: классика жанра встречается с современными механиками, истории о магии и технологиях переплетаются в неожиданных комбинациях, а управления летающими городами и исследования мрачных особняков не отпускают.

Уникальная в своей кривизне. Обзор стратегии в реальном времени Age of Darkness: Final Stand

Обзоры 18 февраля 15:00 0

Age of Darkness: Final Stand позиционирует себя как смесь Warcraft 3 и They are Billions в средневековье — в ней нужно помочь рыцарям отбиться от орд монстров. Но выполнена эта идея настолько своеобразно, что прохождение кампании никак, кроме «истерический смех от бессилия», не описать.