Feltartott kezek
A problémát először a Killadelphia felhasználói néven ismert streamer jelezte a vállalatnak, aki arra lett figyelmes, hogy valaki a kétfaktoros hitelesítési folyamatot kijátszva belépett a fiókjába. Az egyelőre ismeretlen hacker (vagy hackerek) ezután megváltoztatta a fiókhoz társított PayPal azonosítót, amelynek következtében Killadelphia egyenlegét már a bűnöző által megadott számlára utalta ki a Twitch. Az elmúlt napokban több streamer, köztük xSophieSophie, Dakillzor és EliteJonas1 is felkereste a vállalatot hasonló panaszokkal, de mindegyikük kiábrándító választ kapott:
A vizsgálatunk megállapította, hogy a kívánt összeg a megadott számlaszámra került kiküldésre. Ügyfélszolgálatunk nem tudja visszaigényelni vagy más számlaszámra küldeni az amúgy helyesen elszámolt kifizetéseket.
A károsult tartalomgyártók tajtékoznak, de egyelőre úgy tűnik, hogy semmilyen segítségre nem számíthatnak, és le kell nyelniük a veszteséget.
Ideje változtatni?
Nem ez az első alkalom, hogy a hackerek ki tudták játszani a népszerű platform biztonsági rendszerét. Október elején több mint 100 gigabájtnyi adat szivárgott ki a Twitch-ről.
A kibertámadók állítása szerint az alábbi információkat hozták nyilvánosságra a fórumokon:
- a streamerek fizetéseit
- a Twitch weboldalának és különböző szolgáltatásainak a forráskódját
- technikai részleteket termékekről és platformokról, amelyeket még be sem jelentett a cég
- belső szerverek részleteit, amelyekhez a szakértők szerint csak az alkalmazottak férhetnek hozzá
- rengeteg belső vállalati adatot
- fontos szoftverterületekről elnevezett adatok mappáit, például:
- „core config packages" (alapvető konfigurációs csomagok)
- „devtools" (fejlesztői eszközök)
- „infosec" (információbiztonság)
- az Amazon (a Twitch anyavállalata) még ki sem adott játék-piacterének, a Vapor-nak a részleteit
És ez még csak a kezdet, ugyanis sok mappa mögött található egy „Part 1" megjegyzés, ami arra utal, hogy a támadók még jelentkezni fognak további információkkal.
