SEYMA YAMAN

SEYMA YAMAN

26 September 2023 Tuesday

FACEBOOK’TAN SONRA TWİTCH HACKLENDİ!

FACEBOOK’TAN SONRA TWİTCH HACKLENDİ!
1

BEĞENDİM

ABONE OL

Amazon’un video akış hizmeti Twitch, içerik oluşturuculara yapılan ödemelerle ilgili ayrıntıları ve Amazon Game Studios’tan yayınlanmamış bir ürünü içeren ihlalde saldırıya uğradı. Ne gariptir ki, Facebook’un en büyük kesintisi sanılan ‘saldırı’ dan sonra, Twitch’ in saldırıya uğradığı bir tweet’te doğrulanmıştır.

Hacker bunu neden yapmıştır?

Kendisinin de açıkladığı gibi, video akış dünyasında daha fazla aksama yapıp rekabete teşvik etmek istemiştir. Amazon, 2014 yılında Twitch’i yaklaşık 1 milyar dolara satın almıştır. Kendisini bu dünyada ‘tekel’ varsaydığı için maalesef bu gibi ‘Hack’ olaylarına daha fazla hazırlıklı olmalı. Ayrıca, bu bilgisayar korsanı, 4chan olarak da bilinen mesaj panosu platformuna yaptığı bir gönderide Twitch topluluğu için ‘iğrenç zehirli bir çöplük’ demiştir. Ben Twitch topluluğu için yaklaşık 4 ay evvel bazı ifadeler kullanmıştım. Açıkçası Twitch’i saldırıya uğratan bilgisayar korsanıyla aynı düşünceleri ifade etmemiz biraz garip…(bakınız: Dünyayı Yöneten Güç)

Twitch, saldırının kapsamını ve hangi verilerin elde edildiği hakkında herhangi bir ayrıntı vermedi. Ve Twitch ekipleri, saldırının boyutunu anlamak için acilen çalıştıklarını ve en yakın zamanda problemi düzelteceklerini söyledi. Bilgisayar korsanı, kaynak kodunun yanı sıra içerik oluşturucu ödemeleriyle ilgili bilgileri oluşturan 125G’lik bir torrent dosyası yayınladı.

Bu sızıntı ne gibi bilgileri içeriyor ?

3 yıl öncesine ait içerik oluşturucu ödeme ayrıntıları (bireysel içerik oluşturuculara ödenen kesin tutarlar dahil) Twitch.tv’nin tamamı

Mobil,  masaüstü ve video oyun konsolu Twitch müşterileri için kaynak kodu

Twitch tarafından kullanılan tescilli SDK’lar ve dahili AWS hizmetleriyle ilgili kod

Şu anda yayınlanmamış bir Steam rakibi ve dahili Twitch güvenlik araçları.

Twitch ile ilgili arka plan da Jeff Bezos’ un olduğu bir posterde, Jeff Bezos’a atıfta bulunarak Twitch’i satın almak için verdiği 970 milyon dolar olan twitch.tv’in tamamını biz, size ‘ücretsiz’ olarak veriyoruz şeklinde şaka yapmışlardır. Tabiki bunu yaparken de sistemlerinde açık olduğunu tekrardan göstermişlerdir. Twitch’in bu sızıntısında hiçbir kullanıcı bilgisine rastlanmamıştır fakat bunu söylemek, ellerinde kullanıcı bilgilerinin olmadığını göstermez. Ellerinde tüm kullanıcıların bilgileri olup dışarıya açmamış olmaları daha muhtemel…Bu sızıntıyı yapan hackerların asıl amacı Twitch’in şirket yönetimindeki düzensizlik, umursamazlık ve sadece çıkarları doğrultusundaki hareket şekline itafen yapılmış bir uyarıdır. Bu yüzden #DoBetterTwitch şeklinde bir hashtag paylaşmışlardır.

Daha Fazla Sızıntı Gelecek mi?

Endişe veren şey, sızıntının bir forum panosunda ‘birinci bölüm ‘olarak adlandırılmasıdır. Bu demek oluyor ki daha birçok saldırının gelebileceğinden bahsetmek mümkün. Bu sadece iki kez olmayacak…Amaçlarının, Jeff Bezos ’un yürüttüğü çarpık ve tek elden yürütülen  bir yönetim sistem hatası olduğunu ve bu sistemin düzeltilmediği takdirde bunun sadece Twitch ile kalmayıp Amazon’a kadar sıçrayacağını görebiliyorum. Twitch hackinin etkileri şimdiden çok geniş kapsamlı olsa da, verilen hasarın tam boyutu bilinmiyor. Twitch hesabınız varsa eğer,  şifrenizi değiştirmenizi ve hesabınızın iki faktörlü kimlik doğrulamasını etkinleştirmenizi öneririm.

Twitch, son zamanlarda devam eden nefret ve tacizi kontrol altına almak için mücadele ediyor. Haftalarca süren nefret baskınlarından sonra, bazı Twitch yayıncıları, şirketin eylem eksikliğini protesto etmek için Ağustos ayında bir gün izin aldı. Twitch, #DoBetterTwitch hareketine yanıt verdi ve bu poster bugün bu sızıntıyı tanıtmak için kullanıldığı bir hashtag. Sızıntının olduğu gün bazı yayıncılar diğerlerinden daha fazla trend oldu. Twitch’de yaklaşık 9 milyon yayıncı (canlı yayın yapıp oyun oynayan) var ve çocuklarımız o yayıncılarla arkadaş olabilmek için en güzel yaşlarını yok ediyorlar. Ve ortalıklarda gezinen ‘piyon’ lar olarak hayatlarını kaybediyorlar. Onlara ‘Vezir’ nasıl olunur onu anlatın yani bu platformlarda yok olanlardan olmayı değil, bu platformları icat edenlerden olmayı özendirin.

En güçlü gelecekler bizlerle olsun!