Twitch má velmi špatný týden. Není však jasné, zda šlo o útok hackerů nebo chybu v mezipaměti.

Po obřím úniku oznámeném ve středu – který je jedním z největších datových úniků v historii – se hackerům podařilo ovládnout část Twitche a pozadí některých bannerů u herních kanálů jako GTA V, Dota 2, Smite, Minecraft nebo Apex Legends nahradili obličejem bývalého CEO Amazonu, Jeffa Bezose.

Streamování her je stále populárnější a v mnohém postupně nahrazuje starší média jako televizi. Zdroj: Screenshot InSmart.cz ze hry PUBG

Není jasné, zda byl útok podpořen únikem dat z tohoto týdne nebo šlo o související chybu. V útoku ze začátku týdne se hackerům, dle současných informací, podařilo zneužít zranitelnost v chybně zvoleném nastavení serveru.

Špatný týden Twitche

Twitch stále únik vyšetřuje, jasné ovšem je, že hackeři mají zdrojový kód webu a platforem, stovky gigabytů dat a třeba také všechny platby historicky vyplacené streamerům.

Nový hack z dneška prokazuje, že Twitch by měl na svém zabezpečení velmi rychle zpracovat, neboť situace rychle přestala být zábavná. Služba, kterou využívají miliony uživatelů, si nemůže dovolit takto masivní problémy, i přes svoji faktickou tržní dominanci. Monopoly padly i za menší prohřešky.

Zdroj: Pixabay

Jeden ze zaměstnanců Twitche už dříve varoval, že hackeři nyní mohou vidět API interních služeb Amazonu vlivem úniku; je možné, že leak také odhalil nějaké podrobnosti o zabezpečení a chybách v kódu, které útočníkům umožňují s částmi webu manipulovat.

Případně – což je jednodušší vysvětlení – mohlo jít o chybu v načítání obrázků z mezipaměti Twitche. Twitch na organizaci mezipaměti využívají vícero metod, takže i toto vysvětlení je nasnadě.

U nás v redakci jsme obličeje Bezose na pozadí herních kanálů nezaznamenali; není tak jasné, jak dlouhý a především rozšířený hack (nebo chyba) byl.

Zdroj: Verge