6 октября стало известно о масштабной утечке у Twitch: хакеры выложили в открытый доступ массу приватных данных, включая исходный код сервиса и сведения о заработках стримеров. Журналисты The Verge попытались разобраться, как до этого дошло, и поговорили со своими источниками. В их числе — анонимные сотрудники Twitch.
Компания официально признала утечку и на всякий случай сбросила ключи для трансляций у всех стримеров — с их помощью площадка понимает, от какого аккаунта идёт поток. По словам Twitch, взлом произошёл из-за ошибки в конфигурациях внутреннего сервера. Логины и платёжная информация рядовых пользователей не пострадали (или, по крайней мере, следов этого нет).
Несколько собеседников The Verge заявили, что для Twitch важнее скорость и прибыль, чем безопасность данных пользователей или даже собственного сервиса. Недавно компания начала бороться с так называемыми хейт-рейдами, когда чат жертвы наводняют боты с оскорбительными сообщениями. Источники говорят, что рядовые сотрудники Twitch обращали внимание на проблему задолго до того, как она приобрела массовый характер, однако менеджмент компании не считал это серьёзной угрозой.
По сведениям The Verge, Twitch регулярно предпочитает скрывать случаи с нарушением безопасности или обращает на них недостаточно внимания, если там не замешаны серьёзные доходы. Это привело к тому, что одна из ошибок, о которой в Twitch знали ещё в 2017-м, в паре с последней утечкой якобы позволит злоумышленникам присосаться к денежному потоку, который идёт стримерам за счёт подписок через Twitch Prime.
Собеседники The Verge считают, что внутренние рабочие процессы Twitch страдают от неорганизованности. У Twitch есть определённая независимость от Amazon, поэтому сервис часто пользуется услугами сторонних организаций, чего Amazon старается избегать. Однако процессы Twitch с трудом проходили проверку на эффективность внутреннего инструментария.
Недавнюю утечку хакеры назвали первой частью. Там находилось около 125 гигабайт данных. Сколько и что ещё сольют в следующих частях — неизвестно.
