Twitch Üzerinden Bilgi Sızdırıldı

twitch

Bilinmeyen bir bilgisayar korsanı, bu hafta yayınlanan 128 GB’lık bir veri hazinesi arasından Twitch platformunun kaynak kodunun tamamını sızdırdı. 

İlk olarak Video Games Chronicle tarafından bildirilen ve birden fazla kaynak tarafından onaylanan hack şunları içeriyor:

  • twitch.tv’nin tamamı, taahhüt geçmişi ilk başlangıçlarına kadar uzanıyor
  • Mobil, masaüstü ve konsol Twitch istemcileri
  • 2019’dan içerik oluşturucu ödeme raporları
  • Twitch tarafından kullanılan tescilli SDK’lar ve dahili AWS hizmetleri
  • IGDB ve CurseForge dahil olmak üzere Twitch’in sahip olduğu diğer tüm mülkler
  • Amazon Game Studios’tan Vapor kod adlı yayınlanmamış bir Steam rakibi
  • Twitch SOC dahili kırmızı ekip oluşturma araçları 

https://www.ozztech.net/siber-guvenlik/twitch-dolandiriciligi/ Adlı makalemizi okuyabilirsiniz.

4 kanallı bir tartışma panosunda kendilerine “Anonim” adını veren bilgisayar korsanı, Twitch topluluğunun “iğrenç zehirli bir çöplük olduğunu, bu nedenle çevrimiçi video akışı alanında daha fazla bozulma ve rekabeti teşvik etmek için onları tamamen pwn ettik ve birinci bölümde, kaynak kodunu yaklaşık 6.000 dahili Git deposundan yayınlıyoruz.”

Hacker, “Jeff Besos bunun için 970 milyon dolar ödedi, bunu ÜCRETSİZ olarak veriyoruz. #DoBetterTwitch” diye ekledi. 

Şirketin sahibi olan Twitch ve Amazon, yorum taleplerine yanıt vermedi. 

Onlar serbest ihlali gerçekleştiğini doğrulayan ve bir noktada güncellemeler yayınlar vaadinde Twitter’da kısa bir açıklama. 

Twitch, günlük ortalama 15 milyon kullanıcı ve aylık 2 milyondan fazla Twitch yaratıcısı ile dünyanın en büyük oyun videosu platformlarından biridir.

2020’de 18 milyar saatten fazla Twitch videosu yayınlandı. 

#DoBetterTwitch , platform “nefret baskınlarına” izin verdiği için tepkiyle karşı karşıya kaldığından, azınlık oyuncularının yorum bölümlerinin karalamalar ve suistimallerle boğulduğu için haftalarca trend oldu. Twitch, Ağustos ayında bir Twitter dizisinde konuyu ele almak zorunda kaldı ve ırk istismarı hakkında daha fazla şey yapma sözü verdi. 

Twitch “Bu, Twitch’te istediğimiz topluluk değil ve Twitch’i içerik oluşturucular için daha güvenli bir yer haline getirmek için çok çalıştığımızı bilmenizi istiyoruz. Nefret spam saldırıları, yüksek motivasyonlu kötü aktörlerin sonucudur ve basit bir düzeltmesi yoktur. “dedi ve ekledi “Raporlarınız harekete geçmemize yardımcı oldu – nefret dolu hakaretlerdeki varyasyonları önlemeye ve tespit edildiğinde botları kaldırmaya yardımcı olmak için site genelinde yasaklanmış kelime filtrelerimizi sürekli olarak güncelliyoruz.”

Sözler öfkeyi bastırmak için çok az şey yaptı ve oyuncular geçen ay bir protesto düzenlediler ve şirketin “nefret baskınları” konusundaki eylemsizliği nedeniyle siteyi 24 saat boykot ettiler. 

Sızıntıya karşı kamuoyu tepkisi , popüler oyuncuların, bazıları için milyonlara ulaşan devasa kazançlarına odaklandı. Fortnite yayıncısı BBG Calc, BBC News ile yaptığı bir röportajda, sızıntıdaki  kazancının doğru olduğunu ve diğer yüksek gelirli kişilerin bunu desteklediğini doğruladı. 

Ayrıca, şirketin Steam’e rakip olan Vapor adlı oyun platformuna yönelik planları da dahil olmak üzere, saldırıda Amazon’dan önemli miktarda iş bilgisi yayınlandı.

Diğerleri, platformun güvenliği ve ona bağlı birçok banka hesabı hakkında ciddi endişeler dile getirdi. 

SocialProof Security CEO’su Rachel Tobac, yayıncıları finansal hizmetlerinin mevcut en güçlü MFA’ya sahip olmalarını sağlamaları konusunda uyardı çünkü artık diğer bilgisayar korsanlarının ve dolandırıcıların hedefi olacaklar.

“Ödeme verilerinin sızdırıldığı yayıncılar için buna Venmo, CashApp, Bank vb. dahildir. Donanım tabanlı MFA bir seçenekse, gün sonuna kadar buna geçin (pek çok banka hala güvenlik anahtarı seçenekleri sunmasa da). Güvenlik anahtarı varsa bir seçenek değil, SMS tabanlı yerine uygulama tabanlı MFA’ya geçin” diye yazdı Tobac. 

F-Secure araştırmacısı Jarno Niemela, şifre karmalarının sızdırıldığını, bu nedenle tüm kullanıcıların şifrelerini değiştirmeleri ve henüz yapmıyorlarsa 2FA kullanmaları gerektiğini söyledi. 

“Ancak saldırgan, sahip olduğu tüm bilgileri henüz yayınlamadığını belirttiğinden, Twitch kullanıcısı olan herkes Twitch’e verdiği tüm bilgileri gözden geçirmeli ve daha fazla gizlilik sağlamak için almaları gereken herhangi bir önlem olup olmadığına bakmalıdır. bilgi sızdırılmaz,” diye ekledi Niemela. 

Twitch’in tüm kırmızı ekip güvenlik önlemleri artık yaygın olarak mevcut ve bilgisayar korsanlarına şirketi ve ona bağlı olanları nasıl istila edecekleri hakkında anlatılmamış bilgiler sağlıyor. 

Sızan dosyalar arasında uzmanlar “core config paketleri”, “devtools” (geliştirici araçları) “infosec” (bilgi güvenliği) klasörlerine odaklandı. 

Digital Shadows’un kurucu ortağı James Chappell, saldırıda Twitch’in dahili GitHub depolarından birinin çalındığını söyledi.

Sızan veriler, mıknatıs bağlantıları olarak paylaşılan torrentler aracılığıyla kullanıma sunuldu. Veri seti kapsamlı görünüyor. Ayrıca ‘bölüm 1’ olarak etiketlendi, bu da daha fazlasının geleceğini gösteriyor. Kullanıcı verileri şu anda arşivde görünmese de, forumdaki kullanıcılar bundan sonra ne olabileceği konusunda spekülasyon yapıyor.” Dedi. 

“Orijinal dosyaların dahili bir GitHub sunucusundan geldiğine dair kanıtlar var gibi görünüyor, git-aws.internal.justin.tv, en azından ihlalin bir parçasıydı. Justin.tv, sonunda Twitch’e dönüşen bir şirketin adıydı. 2011’de twitch olarak yeniden adlandırıldı – bu yüzden bu uzun süredir devam eden bir altyapı parçası gibi görünüyor.”

ThreatModeler CEO’su Archie Agarwal gibi güvenlik uzmanları, hack’i “olabileceği kadar kötü” olarak nitelendirdi ve birinin tek bir alarmı tetiklemeden “hayal edilebilecek en hassas verilerden” 128 GB’ı nasıl sızdırmayı başardığını sorguladı.

İlginizi Çekebilecek Makaleler​

LLM (Large Language Models) Nedir?

Günümüzde yapay zeka ve makine öğrenmesi, teknolojinin birçok alanında devrim niteliğinde ilerlemeler kaydetmiştir. Bu ilerlemelerin merkezinde yer alan büyük dil modelleri (LLM – Large Language

Devamı »
Message Broker Nedir?

Message broker, birçok farklı uygulama veya sistem arasında iletişim kurmak için kullanılan bir yazılım aracıdır. Bu araç, bir uygulama tarafından gönderilen mesajları bir veya daha

Devamı »
Loglama Nedir?

Loglama, bilgisayar sistemlerindeki olayları, hataları ve diğer önemli durumları kaydetme işlemidir. Bu kayıtlar, sistem yöneticileri ve geliştiriciler tarafından, sistemlerin işleyişini anlamak, hataları tespit etmek ve

Devamı »
Vcenter Üzerinden ESXI Upgrade’i Nasıl Yapılır?

Öncelikle herkese merhaba arkadaşlar, sizlere Vcenter üzerinde ESXI hostunuzu nasıl upgrade edeceğinizi anlatacağım. Öncelikle hangi versiyona yükselteceksek o versiyonun ISO dosyasını indiriyoruz. Ardından Vcenter’ımızı açıyoruz.

Devamı »