OzzTech - Twitch Üzerinden Bilgi Sızdırıldı

Twitch Üzerinden Bilgi Sızdırıldı

twitch

Bilinmeyen bir bilgisayar korsanı, bu hafta yayınlanan 128 GB'lık bir veri hazinesi arasından Twitch platformunun kaynak kodunun tamamını sızdırdı. 

İlk olarak Video Games Chronicle tarafından bildirilen ve birden fazla kaynak tarafından onaylanan hack şunları içeriyor:

  • twitch.tv'nin tamamı, taahhüt geçmişi ilk başlangıçlarına kadar uzanıyor
  • Mobil, masaüstü ve konsol Twitch istemcileri
  • 2019'dan içerik oluşturucu ödeme raporları
  • Twitch tarafından kullanılan tescilli SDK'lar ve dahili AWS hizmetleri
  • IGDB ve CurseForge dahil olmak üzere Twitch'in sahip olduğu diğer tüm mülkler
  • Amazon Game Studios'tan Vapor kod adlı yayınlanmamış bir Steam rakibi
  • Twitch SOC dahili kırmızı ekip oluşturma araçları 

https://www.ozztech.net/siber-guvenlik/twitch-dolandiriciligi/ Adlı makalemizi okuyabilirsiniz.

4 kanallı bir tartışma panosunda kendilerine "Anonim" adını veren bilgisayar korsanı, Twitch topluluğunun "iğrenç zehirli bir çöplük olduğunu, bu nedenle çevrimiçi video akışı alanında daha fazla bozulma ve rekabeti teşvik etmek için onları tamamen pwn ettik ve birinci bölümde, kaynak kodunu yaklaşık 6.000 dahili Git deposundan yayınlıyoruz."

Hacker, "Jeff Besos bunun için 970 milyon dolar ödedi, bunu ÜCRETSİZ olarak veriyoruz. #DoBetterTwitch" diye ekledi. 

Şirketin sahibi olan Twitch ve Amazon, yorum taleplerine yanıt vermedi. 

Onlar serbest ihlali gerçekleştiğini doğrulayan ve bir noktada güncellemeler yayınlar vaadinde Twitter'da kısa bir açıklama. 

Twitch, günlük ortalama 15 milyon kullanıcı ve aylık 2 milyondan fazla Twitch yaratıcısı ile dünyanın en büyük oyun videosu platformlarından biridir.

2020'de 18 milyar saatten fazla Twitch videosu yayınlandı. 

#DoBetterTwitch , platform "nefret baskınlarına" izin verdiği için tepkiyle karşı karşıya kaldığından, azınlık oyuncularının yorum bölümlerinin karalamalar ve suistimallerle boğulduğu için haftalarca trend oldu. Twitch, Ağustos ayında bir Twitter dizisinde konuyu ele almak zorunda kaldı ve ırk istismarı hakkında daha fazla şey yapma sözü verdi. 

Twitch "Bu, Twitch'te istediğimiz topluluk değil ve Twitch'i içerik oluşturucular için daha güvenli bir yer haline getirmek için çok çalıştığımızı bilmenizi istiyoruz. Nefret spam saldırıları, yüksek motivasyonlu kötü aktörlerin sonucudur ve basit bir düzeltmesi yoktur. "dedi ve ekledi "Raporlarınız harekete geçmemize yardımcı oldu - nefret dolu hakaretlerdeki varyasyonları önlemeye ve tespit edildiğinde botları kaldırmaya yardımcı olmak için site genelinde yasaklanmış kelime filtrelerimizi sürekli olarak güncelliyoruz."

Sözler öfkeyi bastırmak için çok az şey yaptı ve oyuncular geçen ay bir protesto düzenlediler ve şirketin "nefret baskınları" konusundaki eylemsizliği nedeniyle siteyi 24 saat boykot ettiler. 

Sızıntıya karşı kamuoyu tepkisi , popüler oyuncuların, bazıları için milyonlara ulaşan devasa kazançlarına odaklandı. Fortnite yayıncısı BBG Calc, BBC News ile yaptığı bir röportajda, sızıntıdaki  kazancının doğru olduğunu ve diğer yüksek gelirli kişilerin bunu desteklediğini doğruladı. 

Ayrıca, şirketin Steam'e rakip olan Vapor adlı oyun platformuna yönelik planları da dahil olmak üzere, saldırıda Amazon'dan önemli miktarda iş bilgisi yayınlandı.

Diğerleri, platformun güvenliği ve ona bağlı birçok banka hesabı hakkında ciddi endişeler dile getirdi. 

SocialProof Security CEO'su Rachel Tobac, yayıncıları finansal hizmetlerinin mevcut en güçlü MFA'ya sahip olmalarını sağlamaları konusunda uyardı çünkü artık diğer bilgisayar korsanlarının ve dolandırıcıların hedefi olacaklar.

"Ödeme verilerinin sızdırıldığı yayıncılar için buna Venmo, CashApp, Bank vb. dahildir. Donanım tabanlı MFA bir seçenekse, gün sonuna kadar buna geçin (pek çok banka hala güvenlik anahtarı seçenekleri sunmasa da). Güvenlik anahtarı varsa bir seçenek değil, SMS tabanlı yerine uygulama tabanlı MFA'ya geçin" diye yazdı Tobac. 

F-Secure araştırmacısı Jarno Niemela, şifre karmalarının sızdırıldığını, bu nedenle tüm kullanıcıların şifrelerini değiştirmeleri ve henüz yapmıyorlarsa 2FA kullanmaları gerektiğini söyledi. 

"Ancak saldırgan, sahip olduğu tüm bilgileri henüz yayınlamadığını belirttiğinden, Twitch kullanıcısı olan herkes Twitch'e verdiği tüm bilgileri gözden geçirmeli ve daha fazla gizlilik sağlamak için almaları gereken herhangi bir önlem olup olmadığına bakmalıdır. bilgi sızdırılmaz," diye ekledi Niemela. 

Twitch'in tüm kırmızı ekip güvenlik önlemleri artık yaygın olarak mevcut ve bilgisayar korsanlarına şirketi ve ona bağlı olanları nasıl istila edecekleri hakkında anlatılmamış bilgiler sağlıyor. 

Sızan dosyalar arasında uzmanlar "core config paketleri", "devtools" (geliştirici araçları) "infosec" (bilgi güvenliği) klasörlerine odaklandı. 

Digital Shadows'un kurucu ortağı James Chappell, saldırıda Twitch'in dahili GitHub depolarından birinin çalındığını söyledi.

Sızan veriler, mıknatıs bağlantıları olarak paylaşılan torrentler aracılığıyla kullanıma sunuldu. Veri seti kapsamlı görünüyor. Ayrıca 'bölüm 1' olarak etiketlendi, bu da daha fazlasının geleceğini gösteriyor. Kullanıcı verileri şu anda arşivde görünmese de, forumdaki kullanıcılar bundan sonra ne olabileceği konusunda spekülasyon yapıyor." Dedi. 

"Orijinal dosyaların dahili bir GitHub sunucusundan geldiğine dair kanıtlar var gibi görünüyor, git-aws.internal.justin.tv, en azından ihlalin bir parçasıydı. Justin.tv, sonunda Twitch'e dönüşen bir şirketin adıydı. 2011'de twitch olarak yeniden adlandırıldı - bu yüzden bu uzun süredir devam eden bir altyapı parçası gibi görünüyor."

ThreatModeler CEO'su Archie Agarwal gibi güvenlik uzmanları, hack'i "olabileceği kadar kötü" olarak nitelendirdi ve birinin tek bir alarmı tetiklemeden "hayal edilebilecek en hassas verilerden" 128 GB'ı nasıl sızdırmayı başardığını sorguladı.


İlginizi Çekebilecek Makaleler
FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

Trellix Adıyla 2 Dev şirket McAfee ve FireEye
Siber Güvenlik

Trellix Adıyla 2 Dev şirket McAfee ve FireEye

Ocak 20, 2022 10:56

Yeni birleştirilen güvenlik ekipleri McAfee ve FireEye yeni bir isim açıkladı: “Trellix”. Başka bir...

Zoho Kritik Kusur İçin Yama Yayınladı
Siber Güvenlik

Zoho Kritik Kusur İçin Yama Yayınladı

Ocak 20, 2022 10:56

Kurumsal yazılım üreticisi Zoho, Pazartesi günü Desktop Central ve Desktop Central MSP’de, tehdit aktörlerinin...

FortiWeb Kurulumu
Network

FortiWeb Kurulumu

Ocak 19, 2022 12:38

Bu yazı ile başlayarak sizlere FortiWeb kurulumu yaparken nelere dikkat etmeniz gerektiğini ve nasıl...

FortiWeb Nedir?
Siber Güvenlik

FortiWeb Nedir?

Ocak 19, 2022 9:42

FortiWeb, Fortinet’in web uygulamaları için oluşturduğu bir web firewall’udur (WAF). Fortiweb iş açısından son...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.