تويتش تكشف عن السبب وراء اختراقها وتسريب معلومات حساسة

تويتش تكشف عن السبب وراء اختراقها وتسريب معلومات حساسة
تويتش تكشف عن السبب وراء اختراقها وتسريب معلومات حساسة

ألقت منصة البث المباشر لألعاب الفيديو (تويتش) Twitch باللوم يوم الأربعاء على “خطأ” في تغيير تكوين الخادم، وهو الخطأ الذي يُعتقد أنه سمح لأحد المتسللين بتسريب معلومات حساسة للمستخدمين.

لا نزال نُقيّم التأثير

وقالت المنصة – المملوكة لشركة أمازون: إنها لا تزال تُقيّم التأثير، وإنها أعادت تعيين جميع مفاتيح البث، أو الرموز التي تسمح للمستخدمين المؤثرين، والعاملين في البث، بالاتصال ونشر المحتوى.

وذكر موقع Video Games Chronicle – المتخصص في أخبار ألعاب الفيديو – في وقت سابق أن متسللًا مجهولًا ادعى أنه سرب بيانات (تويتش)، بما في ذلك: الشفرة المصدرية، ومعلومات عن عملائها، والألعاب التي لم تُصدر بعد.

كان حظ (تويتش) سيئًا مقارنةً بفيسبوك

وفي وقت سابق من الأسبوع الحالي، ألقت شركة فيسبوك باللوم على خطأ مشابه في تغيير التكوين أثناء أعمال الصيانة الروتينية في شبكات مراكز البيانات الخاصة بها، مما سبب انقطاعًا للخدمة لفترة بلغت ست ساعات تقريبًا، الأمر الذي منع 3.5 مليارات مستخدم للشركة من الوصول إلى شبكة فيسبوك الاجتماعية، وخدمة مشاركة الصور إنستاجرام، وتطبيق التراسل الفوري الأشهر في العالم، واتساب.

وأكدت عملاقة التواصل الاجتماعي الأمريكية في وقت لاحق أن الخطأ ليس بسبب أي اختراق.

ونقلت وكالة رويترز عن (كانديد ويست) – المدير التنفيذي لأبحاث الحماية الإلكترونية في شركة (أكرونيس) Acronis – قوله: “اختفى موقع فيسبوك من الإنترنت، لكنه لم يفقد أي معلومات حساسة. أما بالنسبة إلى (تويتش)، فقد كان حظهم سيئًا”.

وقال (وييست): إن تغيير التكوين، الذي يعني بصورة أساسية تغيير روتيني لصيانة البنية التحتية لتقنية المعلومات، ويشمل ذلك: تشغيل محرك أقراص الشبكة أو إيقاف تشغيله، أو إعطائه اسمًا جديدًا، ربما سمح لطرف ثالث بالوصول إلى بيانات (تويتش).

وقالت (تويتش)، وهي منصة شائعة بين لاعبي الفيديو؛ حيث يتفاعلون مع المستخدمين أثناء البث المباشر للمحتوى: إنه لا يوجد ما يشير إلى أي تعرض لبيانات اعتماد تسجيل الدخول الخاصة بالمستخدمين. وأضافت المنصة أيضًا أنها لا تخزن تفاصيل بطاقة الائتمان الكاملة.

الدافع وراء الاختراق

ووفقًا لتقرير موقع Video Games Chronicle، فقد كان دافع قرصان (تويتش) هو “تشجيع المزيد من الاضطراب والمنافسة في سوق بث الفيديو عبر الإنترنت”.

وذكر التقرير أيضًا أن نحو 125 غيغابايت من البيانات قد سُرِّبت، ومن ذلك: تفاصيل عن اللاعبين الأعلى أجرًا في (تويتش) منذ عام 2019، مثل دفع مبلغ 9.6 ملايين دولار لممثلي الصوت في اللعبة الشهيرة Dungeons & Dragons، و 8.4 ملايين دولار إلى المستخدم الكندي xQcOW.

ونشر خبير الأمن السيبراني (كيفين بومونت) تغريدة عبر موقع تويتر قال فيها: “إن تسريب تويتش حقيقي. وهو يتضمن كمية كبيرة من البيانات الشخصية”.

يُشار إلى أن (تويتش) – التي تمتلك أكثر من 30 مليون زائر يوميًا في المتوسط – تتمتع بشعبية متزايدة بين الموسيقيين، ولاعبي الفيديو.

وكانت المنصة، التي قاطعها المستخدمون في وقت سابق من العام الحالي بسبب عدم قيامها بما يكفي لمنع المضايقات، قد اتخذت في السابق خطوة لحظر المستخدمين بسبب جرائم، مثل عضوية جماعات الكراهية، والتهديدات الموثوقة للعنف الجماعي.

هل أعجبك المحتوى وتريد المزيد منه يصل إلى صندوق بريدك الإلكتروني بشكلٍ دوري؟
انضم إلى قائمة من يقدّرون محتوى إكسڤار واشترك بنشرتنا البريدية.