Vice: на самом деле Twitch взламывают во второй раз — в 2014 году хакеры слили вообще все

На устранение последствий того взлома ушло несколько лет.

В начале октября в открытый доступ выложили исходники и конфиденциальные документы Twitch: набор данных весил больше 125 гигабайт. Предполагалось, что это первый крупный взлом в истории стримингового сервиса.

В Vice уверены, что это не так. Издание выяснило, что однажды — семь лет назад, в 2014 году — Twitch уже взламывали. Вот самые интересные моменты из рассказа Vice, построенного на интервью с бывшими сотрудниками компании.

• Взлом произошел всего через несколько месяцев после того, как Amazon купила Twitch почти за $1 миллиард.
• Публично о масштабах взлома не сообщалось. Спустя полгода компания опубликовала небольшое сообщение, в котором допустила, что хакеры могли получить доступ к части информации пользователей. На самом деле хакеры получили вообще все.
• О том, что Twitch взломали, сотрудники сервиса узнали более-менее случайно: один из инженеров помогал коллеге, работавшему удаленно, и заметил в логах, что кто-то получил доступ к его аккаунту.
• О безопасности тогда особо не думали: в сервисе говорили, что «все любят Twitch и никто не захочет нас взламывать».
• Расследование взлома заняло несколько месяцев. Им занимались и инженеры по кибербезопасности, и сотрудники других команд — сервису недоставало людей.
• Работа велась в авральных условиях: сотрудники сверхурочно работали неделями и спали в отеле у офиса. Один источник рассказывает, что работа велась по 20 часов в день два месяца.
• В результате расследования в Twitch решили, что большая часть их серверов и исходников может быть скомпрометирована хакерами.
• Компания приняла решение постепенно перенести Twitch на новые сервера и перестроить большую часть программной инфраструктуры.
• Позже выяснилось, что хакеры могли вскрыть сеть Twitch как минимум за 8 месяцев до обнаружения взлома. За это время они смогли детально выяснить, как работает инфраструктура сервиса.
• У хакеров, объясняет один из источников, был насколько полный доступ к инфраструктуре Twitch, что ее воссоздание с нуля было самым простым решением.
• К примеру, хакеры научились отправлять пароль пользователя, входящего в систему, на свои сервера. Доступ ко всем исходникам и базам данным они тоже получили.
• Переход на новую инфраструктуру и кодовую базу занял несколько лет. Когда «грязного» кода и сервисов не осталось, в Twitch устроили вечеринку.

Интересно, что первый взлом стал частью внутренней культуры Twitch. Компания назвала его Urgent Pizza — потому что аврально работавших сотрудников кормили пиццей — и решила присваивать всем остальным инцидентам кодовые имена, связанные с едой. Для этого даже написали специальный генератор.

Кроме того, в Twitch изготовили футболки с надписью Urgent Pizza. Их подарили сотрудникам во время вечеринки, посвященной окончанию устранений последствий взлома.

Источники Vice уверены, что сервис мог избежать первого взлома, если бы его руководство решило уделять достаточное внимание безопасности. Некоторые собеседники издания уверены: повторный взлом доказывает, что после атаки в 2014 году политика Twitch не изменилась.

В то же время некоторые бывшие сотрудники Twitch считают нынешнюю утечку менее серьезной и уверены, что после 2014 года компания стала ответственнее относиться к безопасности.