Siber korsanlar, Twitch'e saldırı düzenleyerek kaynak kodlarını ele geçirdiğini iddia etti

Bir siber korsan grubu, canlı görüntü akışı platformu Twitch'e saldırı düzenleyerek platformun kaynak kodlarını ele geçirdiğini iddia etti. Yayıncıların ödeme bilgilerine de erişim sağladığına işaret eden grup, yetkisiz erişimle birçok şirket verisinin sızdırıldığını dile getirdi.

Aksam.com.tr

Çeviri: Doğa Yurduneri

Facebook ve Facebook'a bağlı platformlarda yaşanan küresel kesinti sonrası, Amazon çatısı altındaki canlı görüntü akışı platformu Twitch de yeni bir siber saldırı iddiasıyla gündeme geldi. Bir siber korsan grubu, Twitch'e saldırı düzenleyerek platformun özel kodları, içerik üreticilerin ödemeleri ve Twitch.tv'nin kaynak kodlarının da içlerinde bulunduğu birçok platform verisine erişim sağladığını iddia etti. Twitch yönetiminin ise söz konusu siber saldırının farkında olduğu, fakat henüz kamuoyuna resmi bir açıklama yapmadığı bildirildi.

Aksam.com.tr'nin Engadget'tan aktardığı habere göre; siber korsanlar, Twitch.tv'nin kaynak kodları yanında platformun mobil, masaüstü ve konsol istemcilerini de ele geçirdi. Grup ayrıca; Twitch tarafından kullanılan özel yazılım geliştirme kitleri (SDK), dahili AWS (Amazon Web Hizmetleri) hizmetleri, IGDB ve CurseForge gibi uygulama ve veri tabanları, 'Vapor' kod adıyla anılan ve Amazon Oyun Stüdyoları tarafından Steam'e rakip olarak kullanıma sunulması beklenen bir platform ve Twitch SOC dahili saldırı simülasyonu araçlarını da ele geçirdiğine işaret etti.

Bununla birlikte; Nickmercs, TimTheTatMan ve xQc gibi içerik üreticilerin de içlerinde bulunduğu yayıncılara 2019'dan bu yana yapılan ödemelerin dökümlerine erişim sağlandığı belirtildi.

SİBER KORSAN GRUBU, TWİTCH TOPLULUĞUNU "İĞRENÇ" VE "ZEHİRLİ BİR ÇÖPLÜK" OLARAK NİTELENDİRDİ

Diğer yandan; Twitch.tv'nin kaynak kodlarının tamamının sızdırıldığı iddiası, henüz doğrulanmadı. Fakat sızdırılan dosyalar incelendiğinde, 126 GB boyutundaki içeriklerin orijinal göründüğü ve neredeyse 2.4 milyon yayıncının ödeme rakamlarına erişilebildiği kaydedildi. Siber korsan grubu; yaklaşık 6 bin dahili Github veri havuzundan edinilen kaynak kodlarını da içeren sızıntının, daha büyük bir sızıntının birinci kısmı olduğunun da altını çizdi.

Yapılan sızıntı içerisinde kullanıcı şifreleri, adresler ve banka bilgilerinin yer almadığı görüldü. Fakat siber güvenlik uzmanları, ileride yapılacak bir sızıntıda kullanıcı verilerinin de yer alabileceğine dikkat çekti. Siber korsan grubu, açıklamada Twitch topluluğunu "iğrenç" ve "zehirli bir çöplük" olarak nitelendirdi. Twitch; daha önce platformdaki nefret saldırısı sorununu çözmeye çalıştığını, fakat bunun kolay bir süreç olmadığını dile getirmişti.

Siber korsan grubunun, bu kadar büyük miktarda veriyi nasıl ele geçirdiği ise henüz bilinmiyor.