Fiatal streamer éppen közvetíti, ahogyan egy számítógépes játékkal játszik, miközben egy hacker lopja a pénzét
Alig néhány nappal azután, hogy a világ egyik legnépszerűbb videójáték-streaming platformját nagyszabású hackertámadás érte, a kibertér bűnözői ismét célba vették a Twitch-et. Annyi különbséggel, hogy most nem vállalati titkokat hoztak nyilvánosságra, hanem egész egyszerűen ellopták a streamerek pénzét.


Feltartott kezek

A problémát először a Killadelphia felhasználói néven ismert streamer jelezte a vállalatnak, aki arra lett figyelmes, hogy valaki a kétfaktoros hitelesítési folyamatot kijátszva belépett a fiókjába. Az egyelőre ismeretlen hacker (vagy hackerek) ezután megváltoztatta a fiókhoz társított PayPal azonosítót, amelynek következtében Killadelphia egyenlegét már a bűnöző által megadott számlára utalta ki a Twitch. Az elmúlt napokban több streamer, köztük xSophieSophie, Dakillzor és EliteJonas1 is felkereste a vállalatot hasonló panaszokkal, de mindegyikük kiábrándító választ kapott:

A vizsgálatunk megállapította, hogy a kívánt összeg a megadott számlaszámra került kiküldésre. Ügyfélszolgálatunk nem tudja visszaigényelni vagy más számlaszámra küldeni az amúgy helyesen elszámolt kifizetéseket.

A károsult tartalomgyártók tajtékoznak, de egyelőre úgy tűnik, hogy semmilyen segítségre nem számíthatnak, és le kell nyelniük a veszteséget.

Ideje változtatni?

Nem ez az első alkalom, hogy a hackerek ki tudták játszani a népszerű platform biztonsági rendszerét. Október elején több mint 100 gigabájtnyi adat szivárgott ki a Twitch-ről.

A kibertámadók állítása szerint az alábbi információkat hozták nyilvánosságra a fórumokon:

  • a streamerek fizetéseit
  • a Twitch weboldalának és különböző szolgáltatásainak a forráskódját
  • technikai részleteket termékekről és platformokról, amelyeket még be sem jelentett a cég
  • belső szerverek részleteit, amelyekhez a szakértők szerint csak az alkalmazottak férhetnek hozzá
  • rengeteg belső vállalati adatot
  • fontos szoftverterületekről elnevezett adatok mappáit, például:
    • „core config packages" (alapvető konfigurációs csomagok)
    • „devtools" (fejlesztői eszközök)
    • „infosec" (információbiztonság)
  • az Amazon (a Twitch anyavállalata) még ki sem adott játék-piacterének, a Vapor-nak a részleteit

És ez még csak a kezdet, ugyanis sok mappa mögött található egy „Part 1" megjegyzés, ami arra utal, hogy a támadók még jelentkezni fognak további információkkal.

Ha érdekel, mennyit keresnek a Twitch streamerei, KATTINTS IDE.

The Conversation

Ne hagyd ki!