ترکیه پلتفرم Twitch را به دلیل نشت اطلاعات کاربران جریمه کرد

01

از 04

دلیل جریمه سنگین پلتفرم Twitch توسط ترکیه‌

بر اساس گزارش‌ها، در این حمله سایبری اطلاعات هزاران کاربر Twitch در سراسر جهان افشا شد. از میان این افراد، حدود ۳۵,۲۷۴ شهروند ترکیه نیز تحت تأثیر این نشت اطلاعات قرار گرفتند.

به همین دلیل، نهاد حفاظت از داده‌های ترکیه (KVKK) این پلتفرم را به پرداخت جریمه‌ای معادل ۲ میلیون لیر (حدود ۵۷,۶۰۰ دلار) محکوم کرده است.

این جریمه شامل ۱.۷۵ میلیون لیر به دلیل ناکافی بودن سیستم‌های امنیتی و ۲۵۰,۰۰۰ لیر به دلیل عدم گزارش صحیح این حادثه است.

02

از 04

جزئیات حمله سایبری سال ۲۰۲۱

در جریان این حمله سایبری، فرد مهاجم حدود ۱۲۵ گیگابایت داده را از پایگاه‌های اطلاعاتی Twitch استخراج و در پلتفرم 4chan منتشر کرد.

تحقیقات KVKK نشان داد که پلتفرم Twitch اقدامات امنیتی لازم را برای جلوگیری از این حمله انجام نداده و تنها پس از وقوع آن به موضوع رسیدگی کرده است.

03

از 04

پاسخ رسمی Twitch

این شرکت پس از حمله، با انتشار بیانیه‌ای رسمی تلاش کرد نگرانی‌های عمومی را کاهش دهد. در این بیانیه تأکید شد که اطلاعات ورود کاربران از جمله رمزهای عبور و اطلاعات بانکی افشا نشده است.

یکی از سخنگویان این شرکت در آن زمان گفت: «رمزهای عبور کاربران افشا نشده‌اند و ما مطمئن هستیم اطلاعات ورود که با استفاده از bcrypt رمزنگاری شده‌اند، مورد دسترسی قرار نگرفته‌اند. همچنین هیچ شماره کارت اعتباری یا اطلاعات بانکی در این حمله فاش نشده است.»

04

از 04

اطلاعات حساس کاربران در میان داده‌های افشاشده

هرچند اطلاعات ورود و جزئیات بانکی کاربران در این نشت افشا نشد، اما داده‌های شخصی قابل‌شناسایی (PII) در میان اطلاعات منتشرشده وجود داشت. همچنین کد منبع پلتفرم Twitch توسط هکر منتشر شد.

گزارش‌ها حاکی از آن است که این فرد مهاجم، از وضعیت کنونی جامعه کاربران Twitch ناراضی بوده و این حمله را تلاشی برای ایجاد اختلال و افزایش رقابت در فضای پخش زنده ویدیو عنوان کرده است.

این حادثه بار دیگر اهمیت امنیت داده‌ها در پلتفرم‌های دیجیتال و الزامات سخت‌گیرانه در برابر چنین حملاتی را برجسته می‌کند