Szefowie Twitcha ignorowali kwestie bezpieczeństwa - raport

Kilka dni temu ujawniono, że hakerzy wykradli cały kod źródłowy Twitcha i opublikowali dane w internecie. Według niepotwierdzonych informacji, atak był nieunikniony, ponieważ szefostwo serwisu ignorowało kwestie bezpieczeństwa.

Redakcja The Verge skontaktowała z pragnącymi zachować anonimowość byłymi pracownikami platformy. Rozmówcy dziennikarzy podkreślają, że choć większość osób zatrudnionych przez portal troszczyła się o sprawy związane z bezpieczeństwem, kadra kierownicza nie była nazbyt zainteresowana tematem.

- Byłyby ciągłe pytania i niezadowolenie z powodu regularnych niepowodzeń moderacji - twierdzi jeden z informatorów. Na wszelkie zgłoszenia Twitch reagował podobno „bardzo powoli”, a jeżeli dana funkcja nie generowała przychodów, nie była priorytetem dla szefostwa.

Raportowane problemy dotyczyły między innymi funkcji raidów, którą część użytkowników wykorzystuje do ataków rasistowskich poprzez zalewanie czatów botami i fałszywymi kontami. Pracownicy serwisu obawiali się nadużyć już tylko z powodu nazwy rozwiązania, ale włodarze zdecydowali się jak najszybciej udostępnić opcję, nie przejmując się wątpliwościami.

Twitch miał też nie ujawniać problemów z zabezpieczeniami. Przykładem jest odkryta w 2017 roku luka, umożliwiająca oszustom kontakt ze streamerami, których prosili o udział w przychodach z abonamentu Twitch Prime. W efekcie profile na platformie łączyły się z podejrzanymi kontami Amazonu. Usterka nadal może być źródłem ataków.

Według przedstawicieli serwisu, niedawny atak to skutek błędu w zmianie konfiguracji serwera, pozwalającego osobom nieuprawnionym uzyskać dostęp do kodu źródłowego portalu. Dochodzenie trwa, ale podobno hakerzy nie zdobyli danych logowania użytkowników.