Twitch Siber Saldırıya Uğradı

Dev bir siber saldırıya maruz kalan Twitch‘in henüz hayata geçmeyen yayın hizmetinin kaynak kodu, aynı zamanda ödeme bilgileri ve diğer hassas verileri internete sızdırıldı.

Siber saldırıyı gerçekleştiren grup, ele geçirilen verilerin ilk kısmını “Part One” adı altında yayınlarken, sızıntının devam edeceği sinyali verildi.

Eylül 2021 itibariyle 8 milyonu aşkın aktif yayıncısı bulunan Twitch’in siber saldırıda 125 GB boyutunda veri çaldırdığı belirtildi. Siber korsanlar, verilerin tümünü yayınlayacakları tehdidinde bulundu.

Çalınan veriler arasında Twitch’in “tümünü” oluşturan hassas verilerin yer aldığı belirtiliyor. Bunlar arasında Twitch’in yorum geçmişi, müşterilerine ait bilgiler, ödeme kayıtları ve yazılım geliştirme kitleri (SDK) ile platform tarafından kullanılan bulut hizmeti Amazon Web Services (AWS) yer alıyor.

Siber güvenlik uzmanları, Twitch’in uğradığı saldırının ‘gerçek’ olduğunu ve yayın hizmetine ait en güncel verilerin ve müşteri bilgilerinin ele geçirildiğini kaydediyor. Öte yandan Twitch’in tüm mobil, masaüstü ve konsol kullanan müşterilerine ait bilgilerin yanı sıra, Steam’e rakip olması için geliştirilen Amazon Game Studios (Vapour kod ismini taşıyor) hizmetinin kaynak kodu da sızdırıldı.

Ek olarak, Twitch’in önde gelen yayıncıları başta olmak üzere müşterilerinin 2019-2021 yılları arasındaki ödemelerine ait bilgiler de internette yayınlanmış durumda.

Saldırının amacı neydi? 

Twitch hesabı bulunanların şifrelerini vakit kaybetmeden güncellemeleri ve 2FA (iki adımlı doğrulama) basamağını devreye almaları önerildi.

Güvenlik uzmanları günde 15 milyon ziyaretçi çeken bir hizmetin en üst düzey seviyede korunuyor olması gerektiğine ve milyonlarca kişiye ait bilgilerin sızdırılmasının ciddi bir güvenlik hususu olduğuna işaret ediyor.

Twitch’e ait verilerin sızdırılmasının video yayın sanayisinde “karmaşa ve rekabet” oluşturmayı planladığı savunuluyor.