Twitch bị hack, các chuyên gia bảo mật kinh ngạc về quy mô tấn công này

Trong khi vụ sập Facebook gần đây có vẻ như là tin an ninh mạng Internet lớn nhất trong tuần, thị vụ Twitch bị hack lại càng hot hơn khi mà các tin tặc, hacker đã tấn công trang mạng xã hội Twitch và công khai đoạn mã nguồn trong đó có chứa thông tin của những streamer kiếm được nhiều doanh thu nhất trên nền tảng này (rất nhiều). Những dữ liệu bị rò rỉ chủ yếu do Twitch sở hữu bao gồm:

• Các khoảng thanh toán mà Twitch trả cho nhà sáng tạo trong 3 năm trở lại đây.
• Lịch sử hệ thống của Twitch.tv.
• Mã nguồn của giao diện điện thoại và máy tính.
• Mã SDK được Twitch sử dụng dựa trên nền tảng Amazon.
• Thông tin về Vapor - một sản phẩm cạnh tranh của Twitch và Amazon Studios.
• Dữ liệu quan trọng về những tài sản thuộc sở hữu của Twitch chưa được công bố như IGDB và CurseForge.
• Các công cụ an ninh bảo mật nội bộ của đội ngũ Twitch.

Vụ việc Twitch bị hack vẫn đang được điều tra bởi các nhân viên cấp cao của công ty này, nhưng trong khi họ đang điều tra trong diện nội bộ thì với quy mô của vụ hack này, các chuyên gia bảo mật đang cảnh báo về những hậu quả nghiêm trọng có thể xảy ra đối với nền tảng phát trực tiếp.

Công nghệ

Dựa trên thông báo, có vẻ như thỏa thuận cung cấp công cụ phát hiện bản quyền âm nhạc giữa NMPA và Twitch sẽ giúp ích cho các NSX âm nhạc.

"Việc đọc vi phạm dữ liệu bao gồm toàn bộ mã nguồn, bao gồm phần mềm chưa được phát hành, SDK, báo cáo tài chính và các công cụ nhóm đỏ nội bộ sẽ khiến bất kỳ chuyên gia Infosec dù có giỏi như thế nào cũng phải rùng mình", người sáng lập kiêm Giám đốc điều hành ThreatModeler, Archie Agarwal cho hay.

Rủi ro sẽ càng tăng cao nếu hacker lợi dụng mã nguồn của Twitch để trục lợi và thay đổi toàn bộ mật khẩu và thông tin tài khoản của người dùng. Brownhill nói: “Tôi chỉ e rằng tin tặc sẽ đòi tiền chuộc, và nếu như Twitch không đáp ứng được điều này, họ sẽ lợi dụng các khoản thông tin mà họ hack được để trục lợi, kiếm tiền trái phép. Hơn nữa bây giờ Twitch vẫn chưa có động thái rõ ràng nào trong việc xử lí vấn đề này".

https://twitter.com/Sinoc229/status/1445639261974261766

Chiến lược gia bảo mật cao cấp của Synopsys Software Integrity Group, Jonathan Knudsen, tiếp tục nhấn mạnh phát ngôn đó trong một tuyên bố, ông nói rằng quyền truy cập vào mã nguồn sẽ mang lại một cơ hội cho các kẻ tấn công để chúng có thể dò tìm và kiểm tra cách thức hoạt động của nền tảng này, nghiêm trọng hơn, mã nguồn có thể được công khai và bất kỳ ai trên thế giới muốn mua mã nguồn của Twitch sẽ đều có thể có được.

Knudsen thông báo: "Twitch cần phải nỗ lực gấp đôi để xây dựng một chế độ bảo mật cao cấp hơn. Giờ đây, bất kỳ ai cũng có thể chạy chương trình phân tích các số liệu riêng tư của nền tảng này. Twitch sẽ cần phải đẩy bảo mật nền tảng của họ lên cấp độ tiếp theo, tìm và sửa các lỗ hổng trước khi bất kỳ ai khác có thể dò ra dữ liệu của Twitch bị hack vừa rồi."

Cập nhật: Hiện tại Twitch đã khuyến cáo toàn bộ người dùng thay đổi mật khẩu tài khoản của mình (xem ảnh dưới).