پلتفرم Twitch به دلیل نقص فنی ناشی از حمله سایبری در سال 2021 و نشت اطلاعات مخاطبان خود، توسط دولت ترکیه به پرداخت بیش از 57 هزار دلار جریمه محکوم شد.
به گزارش تکناک، در سالهای اخیر، نقض دادهها به یکی از بزرگترین چالشهای صنعت فناوری تبدیل شده است. در این میان، پلتفرم پخش زنده Twitch، که تحت مالکیت شرکت Amazon قرار دارد، یکی از قربانیان این حملات بود.
در سال ۲۰۲۱، این شرکت دچار یک حمله سایبری گسترده شد، که هزاران کاربر را در سراسر جهان تحت تأثیر قرار داد. اکنون دولت ترکیه این شرکت را به دلیل این نشت اطلاعات جریمه کرده است.
فهرست مطالب
دلیل جریمه سنگین پلتفرم Twitch توسط ترکیه
بر اساس گزارشها، در این حمله سایبری اطلاعات هزاران کاربر Twitch در سراسر جهان افشا شد. از میان این افراد، حدود ۳۵,۲۷۴ شهروند ترکیه نیز تحت تأثیر این نشت اطلاعات قرار گرفتند.
به همین دلیل، نهاد حفاظت از دادههای ترکیه (KVKK) این پلتفرم را به پرداخت جریمهای معادل ۲ میلیون لیر (حدود ۵۷,۶۰۰ دلار) محکوم کرده است.
این جریمه شامل ۱.۷۵ میلیون لیر به دلیل ناکافی بودن سیستمهای امنیتی و ۲۵۰,۰۰۰ لیر به دلیل عدم گزارش صحیح این حادثه است.
جزئیات حمله سایبری سال ۲۰۲۱
در جریان این حمله سایبری، فرد مهاجم حدود ۱۲۵ گیگابایت داده را از پایگاههای اطلاعاتی Twitch استخراج و در پلتفرم 4chan منتشر کرد.
تحقیقات KVKK نشان داد که پلتفرم Twitch اقدامات امنیتی لازم را برای جلوگیری از این حمله انجام نداده و تنها پس از وقوع آن به موضوع رسیدگی کرده است.
پاسخ رسمی Twitch
این شرکت پس از حمله، با انتشار بیانیهای رسمی تلاش کرد نگرانیهای عمومی را کاهش دهد. در این بیانیه تأکید شد که اطلاعات ورود کاربران از جمله رمزهای عبور و اطلاعات بانکی افشا نشده است.
یکی از سخنگویان این شرکت در آن زمان گفت: «رمزهای عبور کاربران افشا نشدهاند و ما مطمئن هستیم اطلاعات ورود که با استفاده از bcrypt رمزنگاری شدهاند، مورد دسترسی قرار نگرفتهاند. همچنین هیچ شماره کارت اعتباری یا اطلاعات بانکی در این حمله فاش نشده است.»
اطلاعات حساس کاربران در میان دادههای افشاشده
هرچند اطلاعات ورود و جزئیات بانکی کاربران در این نشت افشا نشد، اما دادههای شخصی قابلشناسایی (PII) در میان اطلاعات منتشرشده وجود داشت. همچنین کد منبع پلتفرم Twitch توسط هکر منتشر شد.
گزارشها حاکی از آن است که این فرد مهاجم، از وضعیت کنونی جامعه کاربران Twitch ناراضی بوده و این حمله را تلاشی برای ایجاد اختلال و افزایش رقابت در فضای پخش زنده ویدیو عنوان کرده است.
این حادثه بار دیگر اهمیت امنیت دادهها در پلتفرمهای دیجیتال و الزامات سختگیرانه در برابر چنین حملاتی را برجسته میکند
