Şirketin eski çalışanlarının The Verge'e yaptığı açıklamalara göre, Twitch'in güvenlik yöntemlerinin kötü olması nedeniyle son hack'lenme olayının yaşanması kaçınılmazdı. Bir hacker tarafından ele geçirilen ve internete sızdırılan 125 GB'lık verilerde, Twitch'in gizli belgeleri, geleceğe dair planlamaları ve yayıncılara yaptığı ödeme bilgileri yer alıyordu.
Saldırıyı üstlenip paylaşımı yapan kişi, Twitch topluluğunu "zehirli" olarak tanımlamıştı. Böylesine ciddi bir ihlal, aslında bazıları için çok olası görünüyordu. Geçtiğimiz Ağustos ayında, yayıncıların, kontrol edilemeyecek kadar nefret söylemi spam'ine maruz kalması Twitch'te patlak verdi.
Nefret spam'lerine maruz kalan yayıncılar #twitchdobetter hashtag'iyle bu soruna dikkat çekmek için bir araya geldi.
Nefret dalgasını durdurmak için Twitch'i güvenlik önlemleri almaya teşvik etme amacıyla yayıncılar 1 Eylül'de bir grev düzenledi.
Twitch, bu olay üzerine yayıncıların şikayetlerine cevap verdi; sabretmelerini isteyerek yayıncıları ve topluluklarını daha iyi korumaya yardımcı olacak araçlar üzerinde çalıştığına dair söz verdi.
Ancak nefret içerikli spam'ler bu yaz aniden ortaya çıkmadı. Eski bir Twitch çalışanına göre, Ağustos ayındaki olay patlamadan çok önce başladı.
2017-2019 arasında Twitch'te çalışan ve ismini açıklamak istemeyen bir kaynak, çalışanların güvenlik konusunda endişeleri olduğunu ancak yönetimin yeterince endişe etmediğini söyledi. Yönetim, Twitch'teki bu hoşnutsuzluğa yeterince hızlı cevap vermiyordu.
Başka bir kaynak ise Twitch'in aslında düzenli olarak güvenlik sorunlarıyla karşılaşmasına rağmen bunları açıklamamayı tercih ettiğini söylüyor. Kaynağa göre 2017 yılında da bir güvenlik sorunu meydana geldi, platform yeni risklerle karşılaştı fakat bu sorun duyurulmadı.
Dolandırıcıların, Twitch Prime aboneliklerinden gelir paylaşımı talep eden yayıncılarla iletişime geçebildiği iddia ediliyor.
Kaynak, bunun Twitch hesaplarının ele geçirilmiş Amazon hesaplarına bağlanmasına yol açtığını iddia ediyor ve bu sızıntı nedeniyle saldırganların artık dahili Amazon hizmetleri için kısayolları ve API'leri görebileceğini belirtiyor.
Amazon Prime Gaming, yayıncılara abonelikler aracılığıyla gelir sağladığı için, kaynak, bunun para kazanmayı amaçlayan hacker'lar için yeni bir saldırı vektörü olabileceği konusunda uyarıyor.
Tüm bunlar, bu hafta meydana gelen yapılandırma hatasının bir benzerinin kaçınılmaz göründüğünü gösteriyor.
Twitch, 2015 yılında da bazı hesaplara yetkisiz erişimlerin tespit edildiği bir güvenlik sorunu yaşadı. Bu yeni ihlal, büyük miktarda veriyi internette ifşa etti ve Twitch'in bunu kabul etmesinden başka bir seçenek bırakmadı. Twitch şimdi bu hack'te tam olarak ne kadar verinin çalındığını bulmak için uğraşıyor.
