Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Urgent Pizza: история крупнейшего взлома в истории Twitch

15/10/21

twitch hackКак сообщает Motherboard, в 2014 году, всего через несколько месяцев после покупки Twitch компанией Amazon почти за $1 млрд, сервис подвергся крупнейшей кибератаке. Однако до недавнего времени информация о ней не разглашалась широкой общественности.

Атаку выявил инженер Twitch (пожелавший сохранить анонимность) в процессе оказания техподдержки сотруднику, работающему дистанционно. Он обнаружил журналы, показывающие, что хакеры получили доступ к учетной записи этого сотрудника. По словам инженера, злоумышленники не были профессионалами и оставили явные следы своего вторжения.

Открытие инженера повлекло за собой масштабное расследование, в котором приняли участие практически все сотрудники Twitch. По словам одного из семи источников Motherboard (все источники являются анонимными, поскольку не имеют права разглашать информацию о своей работе в компании в то время), в течение двух месяцев они работали по 20 часов в сутки. Еще один экс-сотрудник сообщил, что они работали три недели подряд без выходных, а те, кто жил далеко от работы, были вынуждены ночевать в отеле.

В то время в штате Twitch почти совсем не было специалистов в области безопасности, поэтому к устранению последствий кибератаки были привлечены все инженеры и разработчики. Они собирались в конференц-залах и при плотно задернутых шторах пытались понять, как был осуществлен взлом и что делать дальше.

Атака была настолько серьезной, что компания приняла решение признать скомпрометированными практически все серверы. Проще было постепенно мигрировать на новые серверы, чем разбираться со старыми. В итоге Twitch пришлось перестраивать большую часть инфраструктуры кода.

"До того, как они были обнаружены, хакеры имели столь обширный доступ, что нам пришлось буквально строить все заново с нуля", - сообщил один из источников.

Пользователям ничего не сообщалось о случившемся в течение полугода. Только 23 марта 2015 года компания опубликовала короткое уведомление о том, что "к некоторым учетным записям Twitch мог быть получен несанкционированный доступ". О масштабах причиненного ущерба не сообщалось.

Сотрудники Twitch дали инциденту кодовое название Urgent Pizza, и он стал чем-то вроде внутреннего анекдота - руководство даже напечатало тематические футболки. Выбор пал на это название, поскольку работавшие чуть ли не круглосуточно инженеры заказывали горы пиццы.

Темы:ПреступленияMotherboardданные пользователейжурналистское расследование
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...