Индустрия
Granger

«Срочная пицца»: бывшие сотрудники Twitch раскрыли детали взлома в 2014 году — их заставляли кранчить и «поощряли едой» Статьи редакции

В итоге это превратилось во «внутренний мем», а сотрудникам подарили памятные футболки.

В 2014 году Twitch подвергся крупному взлому, подробности о котором компания никогда не рассказывала, только спустя год объявив о «несанкционированном доступе к некоторым аккаунтам». Семь бывших сотрудников сервиса поговорили с изданием Motherboard, поделившись деталями о том, как им приходилось устранять последствия той хакерской атаки.

В октябре 2014 года следы взлома Twitch обнаружил один из инженеров, когда удалённо помогал сотруднику. По его словам, характер атаки явно указывал на то, что её проводили неопытные хакеры, но, тем не менее, им удалось получить доступ к аккаунту его коллеги.

После того, как о взломе стало известно, руководители Twitch начали масштабное расследование ситуации, в котором приняли участие почти все сотрудники. Один из бывших работников признался, что ему приходилось работать «по 20 часов в день» в течение двух месяцев. Другой сказал, что он занимался решением проблемы «три недели подряд». Тем сотрудникам, которые жили далеко от офиса, приходилось ночевать в гостиничных номерах, забронированных компанией.

Twitch решила перерабатывать почти всю свою инфраструктуру, так как в компании пришли к выводу, что большинство её серверов взломали. Среди сотрудников инцидент 2014 года получил кодовое название «Срочная пицца». Оно стало внутренней шуткой среди работников и руководителей, которые в итоге напечатали футболки со словами Urgent Pizza и нарисованной бегущей пеперони.

Мы называли проект «Срочной пиццей», потому что руководство заставляло всех выполнять смехотворно большие объёмы сверхурочной работы и заказывало пиццу в качестве поощрения.

Люди, которые участвовали в нём, получили фирменные футболки. Также они часто «шутили», что у них развилось посттравматическое стрессовое расстройство из-за длительных рабочих сессий и непонимания реальных масштабов взлома.

бывший сотрудник Twitch

В то время в Twitch решили, что все подобные инциденты в дальнейшем будут получать кодовые названия на пищевую тематику. В компании даже создали генератор случайных кодовых имён, информация о котором попала в открытый доступ после крупной утечки в 2021 году. Среди возможных названий для будущих проектов по восстановлению от хакерских атак: Ice Cream («Мороженое»), Imported Swiss Cheese («Импортный швейцарский сыр») и Soft Shell Crabs («Мягкопанцирные крабы»).

Сгенерированные кодовые имена из утечки 2021 года

Один из сотрудников вспомнил, что взлом стал для руководителей полной неожиданностью. По его словам, начальство удивилось этому даже при том, что компания не вкладывала больших средств в систему безопасности.

Меры по повышению безопасности платформы постоянно отменялись или откладывались с аргументом: «Все любят Twitch, никто не захочет нас взламывать».

бывший сотрудник Twitch

Инженеры из Twitch и Amazon, которых послали для помощи коллегам, пришли к выводу, что взлом в 2014 году случился по меньшей мере за восемь месяцев до того, как его удалось обнаружить в октябре. Как отметил бывший сотрудник компании, хакерам хватило этого времени для того, чтобы полностью изучить принцип работы всего сервиса.

Хакеры получили так много информации, что нам пришлось создавать почти всю систему с нуля. Мы в том числе изменили процесс авторизации, так как злоумышленники выяснили, как получить копию пароля каждого пользователя. Они также завладели всем нашим исходным кодом и базами данных.

бывший сотрудник Twitch

В течение нескольких месяцев после атаки, сотрудники обозначили ряд серверов и сервисов «грязными», то есть затронутыми хакерами. Всех разработчиков и инженеров предупредили о том, что с ними нужно взаимодействовать очень осторожно, а после переноса всех данных, их требуется форматировать.

Даже спустя несколько лет мы разделяли службы на «грязные» и «чистые» — те, что запустили уже после хакерской атаки. Я помню, как мы праздновали всем офисом целый день, когда отключили последний «грязный» сервис.

бывший сотрудник Twitch

В Motherboard поинтересовались мнением бывших работников Twitch об утечке, произошедшей в октябре 2021 года. Некоторые из них были удивлены этому, другие — нет.

Взлом в 2014 году, который можно было полностью предотвратить, прошёл по наихудшему сценарию. Первопричиной атаки стало то, что руководство избегало вопросов, связанных с безопасностью. И недавний инцидент показал, что за эти годы они ничему не научились.

бывший сотрудник Twitch

Тем не менее сразу несколько бывших специалистов полагают, что ущерб от утечки данных в 2021 году меньше, чем от взлома в 2014-м. По их словам, в итоге Twitch всё-таки усилил безопасность «под пристальным вниманием Amazon».

К тому времени, когда я покинул Twitch, за безопасностью стали следить намного лучше. Я считаю, что и устранение последствий утечки на этот раз не так сильно скажется на сотрудниках.

бывший сотрудник Twitch

6 октября 2021 года на ресурсе 4chan появилась ссылка на архив размером около 125 ГБ, в котором содержался исходный код Twitch, внутренние SDK и инструменты сервиса, а также данные о заработке стримеров с 2019 года. На следующий день компания подтвердила утечку и сообщила, что она произошла из-за ошибки в изменении конфигурации сервера. В Twitch подчеркнули, что конфиденциальные данные пользователей платформы остались в безопасности.

Представители компании заявили, что оценивают масштаб утечки, чтобы определить, какие меры ей стоит предпринять. 11 октября в обнародованных данных о доходе стримеров заинтересовался Роскомнадзор, который запросил у Twitch детали.

0
45 комментариев
Написать комментарий...
Льнид Аркадич
Все любят Twitch, никто не захочет нас взламывать

Мне бы такую уверенность

Ответить
Развернуть ветку
Sergey Ryabenko

Самое тупое что можно сказать про безопасность. Это даже тупее заглушек ремней безопасности с иконками.

Ответить
Развернуть ветку
Vova Freeman

Руководство: Товарищ, уже пол пятого утра и 20ый час твоей смены, самое время есть пиццу и примерять свою новую футболку, которую ты получишь вместо премии
Сотрудник твича:

Ответить
Развернуть ветку
A4Y

Хочу пиццу теперь, эх

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Alexander Gunko

придется работать по 20 часов в день

Ответить
Развернуть ветку
Макс Собянин

я бы к этому списку рецептов добавил бы жаренных гвоздей, а то ишь как, пиццы достойны только черепашки!

Ответить
Развернуть ветку
Петручо

Копия пароля это и есть, блядь, пароль!!!

Ответить
Развернуть ветку
Андрей Камышов

Корпорация заставляет кранчить, а потом сводит всё это к пиццам и шуткам, просто охуенно

Ответить
Развернуть ветку
К и с о г л а в я der Kitoglav

Перейти в другую корпорацию невозможно

Ответить
Развернуть ветку
Андрей Камышов

Это не ответ. Не человек должен менять что-то, а корпорация должна меняться ради человека.
Работа ради человека, а не человек ради работы.

Ответить
Развернуть ветку
Официальный Паша

Комментарий недоступен

Ответить
Развернуть ветку
К и с о г л а в я der Kitoglav

Да

Ответить
Развернуть ветку
Евгений Серегин

Пока это утопия, к сожалению.

Ответить
Развернуть ветку
Евгений Серегин

Если это прокатывает с работниками, то зачем делать больше? Бизнес - это про прибыль, а не про благотворительность и то, как улучшить жизнь работников. Будешь на месте босса сам так же будешь поступать.

Ответить
Развернуть ветку
Dimas Cascader

ну нормально. я две недели с 9 до 22:00 пашу и никто даже пиццу не ставит.
Все же понимают зачем пашут, потому что есть премии, 13 зарплаты и т.д.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Dimas Cascader

Да, ведь работать айтишником твитча тоже самое что на кассе в пятерочке

Ответить
Развернуть ветку
Bear rain

Ну да, есть же два гендера: айтишник твича и кассир пятёрочки

Ответить
Развернуть ветку
Blagga Blaggovich

Скорее "женщины" и "кассовый аппарат"

Ответить
Развернуть ветку
Maksimus Club

Twitch и Amazon:

Ответить
Развернуть ветку
Российский ключ

Тем временем у ютюба все хорошо (наверное) с этим, но все такая же рекламная помойка, которую не возможно смотреть

Ответить
Развернуть ветку
Официальный Паша

Комментарий недоступен

Ответить
Развернуть ветку
ZEYTAN MUSIC

Оно никогда не будет стоить того.

Ответить
Развернуть ветку
Официальный Паша

Комментарий недоступен

Ответить
Развернуть ветку
Российский ключ
Купи премиум, оно того стоит

Есть много способов не видеть рекламу и смотреть при этом любое видео даже на айфоне, не платя ни копейки

Ответить
Развернуть ветку
Blagga Blaggovich

Скачай вансед

Ответить
Развернуть ветку
Российский ключ

У меня есть старый мой глючный андроид, с которого я смотрел через это приложение. Но последнюю неделю он или не работает, или лагает и не возможно смотреть, така я же тема с клонами этого приложения

Ответить
Развернуть ветку
Blagga Blaggovich

Таки странно, не наблюдаю таких явлений на своей стороне. Может дело в в старом главном ведроиде?

Ответить
Развернуть ветку
Российский ключ

Возможно. Но помню что в приложениях писало что у них проблемы, скорей всего уже ве норм, мне лень заходить. А каким ты пользуешься?

Ответить
Развернуть ветку
Blagga Blaggovich

Версия 16.02.35 установленная из их приложения-менеджера, ведро 10

Ответить
Развернуть ветку
Александр Жирнов

Проблема переработок существует во многих странах, но не во всех это считают проблемой. Надежда только на культурных обмен.

Ответить
Развернуть ветку
Kadavrozaurus

Кто-то поленился в свое время сменить логин и пароль на админских учетках, а потом

н-но ведь... трыч... все любят...
Ответить
Развернуть ветку
lesik

@Нагнеталка и его коты ваши комментарии?

Ответить
Развернуть ветку
Розовый пистолет

Комментарий недоступен

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
RusUpdate

«Срочная пицца»
Питер Инглерт вошёл в чат.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Болезненный хичхакер
Срочная пицца
Twitch раскрыли детали взлома

Дать тьфу, блять! Я думал Нагнеталка! (((
Ширифм, здесь кликбейт!

Ответить
Развернуть ветку
Zukku

А можно употреблять более человеческие слова а не кранжить? Или мир уже шагнул в бездну?

Ответить
Развернуть ветку
Злой Партизан

Там снизу уже стучат.

Ответить
Развернуть ветку
Zukku

следующее поколение откроет

Ответить
Развернуть ветку
Безумный череп

Пицца??? Шикарно, многие тут за шавку бы продались, но никто не предлагает ;)

Ответить
Развернуть ветку
Тарас Собаков

Будешь?

Ответить
Развернуть ветку
Безумный череп

Это не пицца

Ответить
Развернуть ветку
Тарас Собаков

Так ты про шаверму говорил.

Ответить
Развернуть ветку
Безумный череп

А ТС за пиццу

Ответить
Развернуть ветку
Официальный Паша

Комментарий недоступен

Ответить
Развернуть ветку
Читать все 45 комментариев
null