«Срочная пицца»: бывшие сотрудники Twitch раскрыли детали взлома в 2014 году — их заставляли кранчить и «поощряли едой» Статьи редакции

В итоге это превратилось во «внутренний мем», а сотрудникам подарили памятные футболки.

В 2014 году Twitch подвергся крупному взлому, подробности о котором компания никогда не рассказывала, только спустя год объявив о «несанкционированном доступе к некоторым аккаунтам». Семь бывших сотрудников сервиса поговорили с изданием Motherboard, поделившись деталями о том, как им приходилось устранять последствия той хакерской атаки.

В октябре 2014 года следы взлома Twitch обнаружил один из инженеров, когда удалённо помогал сотруднику. По его словам, характер атаки явно указывал на то, что её проводили неопытные хакеры, но, тем не менее, им удалось получить доступ к аккаунту его коллеги.

После того, как о взломе стало известно, руководители Twitch начали масштабное расследование ситуации, в котором приняли участие почти все сотрудники. Один из бывших работников признался, что ему приходилось работать «по 20 часов в день» в течение двух месяцев. Другой сказал, что он занимался решением проблемы «три недели подряд». Тем сотрудникам, которые жили далеко от офиса, приходилось ночевать в гостиничных номерах, забронированных компанией.

Twitch решила перерабатывать почти всю свою инфраструктуру, так как в компании пришли к выводу, что большинство её серверов взломали. Среди сотрудников инцидент 2014 года получил кодовое название «Срочная пицца». Оно стало внутренней шуткой среди работников и руководителей, которые в итоге напечатали футболки со словами Urgent Pizza и нарисованной бегущей пеперони.

В то время в Twitch решили, что все подобные инциденты в дальнейшем будут получать кодовые названия на пищевую тематику. В компании даже создали генератор случайных кодовых имён, информация о котором попала в открытый доступ после крупной утечки в 2021 году. Среди возможных названий для будущих проектов по восстановлению от хакерских атак: Ice Cream («Мороженое»), Imported Swiss Cheese («Импортный швейцарский сыр») и Soft Shell Crabs («Мягкопанцирные крабы»).

Один из сотрудников вспомнил, что взлом стал для руководителей полной неожиданностью. По его словам, начальство удивилось этому даже при том, что компания не вкладывала больших средств в систему безопасности.

Инженеры из Twitch и Amazon, которых послали для помощи коллегам, пришли к выводу, что взлом в 2014 году случился по меньшей мере за восемь месяцев до того, как его удалось обнаружить в октябре. Как отметил бывший сотрудник компании, хакерам хватило этого времени для того, чтобы полностью изучить принцип работы всего сервиса.

В течение нескольких месяцев после атаки, сотрудники обозначили ряд серверов и сервисов «грязными», то есть затронутыми хакерами. Всех разработчиков и инженеров предупредили о том, что с ними нужно взаимодействовать очень осторожно, а после переноса всех данных, их требуется форматировать.

В Motherboard поинтересовались мнением бывших работников Twitch об утечке, произошедшей в октябре 2021 года. Некоторые из них были удивлены этому, другие — нет.

Тем не менее сразу несколько бывших специалистов полагают, что ущерб от утечки данных в 2021 году меньше, чем от взлома в 2014-м. По их словам, в итоге Twitch всё-таки усилил безопасность «под пристальным вниманием Amazon».

6 октября 2021 года на ресурсе 4chan появилась ссылка на архив размером около 125 ГБ, в котором содержался исходный код Twitch, внутренние SDK и инструменты сервиса, а также данные о заработке стримеров с 2019 года. На следующий день компания подтвердила утечку и сообщила, что она произошла из-за ошибки в изменении конфигурации сервера. В Twitch подчеркнули, что конфиденциальные данные пользователей платформы остались в безопасности.

Представители компании заявили, что оценивают масштаб утечки, чтобы определить, какие меры ей стоит предпринять. 11 октября в обнародованных данных о доходе стримеров заинтересовался Роскомнадзор, который запросил у Twitch детали.

#twitch #новости