Twitch: Geçen Haftaki Data İhlali Büyük Değil

Amazon’un sahibi olduğu canlı yayın platformu Twitch, geçtiğimiz hafta büyük bir data ihlali ile gündeme gelmişti. Data ihlali, Twitch platformunda yayın yapan kullanıcıların yıllık gelirlerini ortaya koyarak isminden kelam ettirmişti. Platformdan gelen açıklama ise bahsi geçen data ihlalinin büyük çapta olmadığı tarafında. Twitch, canlı yayın platformunda yaşanan data ihlalinin sırf kaynak kodundan dokümanlar içerdiğini belirtiyor.

Twitch, yaptığı açıklama ile kullanıcıların şifrelerine, oturum açma kimlik bilgilerine, tam kredi kartı numaralarına ve banka bilgilerine erişilmediğini ve yaşanan ihlal sırasında bu hassas bilgilerin ifşa edilmediğini belirtiyor. Platform, yaşanan bilgi ihlalini ise sunucu yapılandırma değişikliğindeki bir yanılgıya bağlıyor. Sunucu yapılandırma değişiklikleri, sunucu bakımı sırasında gerçekleştiriliyor ve yanılgılı bir yapılandırma kelam konusu olursa, sunucularda depolanan datalar yetkisiz erişime maruz kalabiliyor.

Bununla birlikte Twitch, olayın sırf az sayıda kullanıcıyı etkilediğini de argüman etmekte. Hatta platform, bu bahiste epey emin konuşuyor. Twitch ayrıyeten, data ihlalinden direkt etkilenen şahıslarla irtibat kurduğunu da belirtmekte. Böylece, Görüntü Games Chronicle ve siber güvenlik uzmanı Kevin Beaumont’un tezlerine karşı çıkmış oluyor. Çünkü Görüntü Games Chronicle, Twitch’in 2019’dan bu yana en yüksek gelir elde eden yayıncılarına ait detaylar da dahil olmak üzere yaklaşık 125 gigabayt datanın sızdırıldığını bildirmişti. Beaumont ise “Twitch sızıntısı gerçek ve değerli ölçüde ferdî bilgi içeriyor.” biçiminde bir tweet ile durumdan bahsetmişti.

Son olarak yayın platformu Twitch’in, aktüel olayla ilgili yayınladığı blog yazısını buradan okuyabileceğinizi belirtelim.