Zprávy

Jak může kybernetický incident pošramotit pověst společnosti

Jakub Kuneš18.10.2021

Kolosální, masivní či gigantický únik dat. To je jen pár přízvisek světových i lokálních médií ohledně nedávného hackerského útoku na herní streamovací službu Twitch. A ač novinové titulky mohou někdy znít až příliš dramaticky, v tomto případě jsou bohužel naprosto pravdivé. Incident, během kterého uniklo 125 GB citlivých dat i kompletní zdrojový kód samotné služby, může mít pro společnost fatální vliv.

Úniky citlivých dat a informací se na sociálních sítí stávají pomalu koloritem. Po nedávných problémech LinkedIn či WhatsAppu se do party přidává i herní platforma Twitch. A v jejich případě to nelze komentovat jinak než naprostou katastrofou. „Můžeme potvrdit, že došlo k narušení. Naše týmy urychleně pracují na tom, aby zjistily, jak velký je rozsah tohoto útoku. Jakmile budou k dispozici další informace, budeme naši komunitu informovat. Děkujeme za trpělivost,“ stálo v twitterovém vyjádření zástupců firmy Twitch. A vyplouvající detailní zprávy naznačují, že se jednalo o jeden z nejrozsáhlejších kybernetických útoků za poslední léta. 

Jaké jsou následky?

Uniklé soubory nahrál neznámý útočník na server 4chan v podobě torrentu, kde se zpočátku spekulovalo o jejich autenticitě. Jejich legitimitu pak potvrdil zdroj magazínu Video Games Chronicles a posléze i samotní streameři. „Dnes pro vás máme mimořádně epický únik informací. Komunita kolem Twitche je nechutná toxická žumpa, takže abychom podpořili větší rozvrat a konkurenci v oblasti streamování, kompletně jsme je ponížili zveřejněním zdrojového kódu,“ píše se v úvodní zprávě hackera. Jeden z motivů útoku je zřejmý a za to si Twitch může tak trochu sám. V posledních měsících totiž sílí kritické ohlasy ze strany samotných uživatelů, kteří si stěžují na blokování obsahu i jejich účtů za naprosté maličkosti. A následně i stížnosti ohledně zákaznické podpory, která nemá sebemenší zájem řešit jednotlivé bany, i když si poctivý hráč není vědom, jakým způsobem porušil podmínky. Ostatně něco podobného se již delší dobu děje i na Facebooku. Objevily se i dokonce nepotvrzené informace, že za samotným útokem stojí jeden z bývalých zaměstnanců Twitche. Z dostupných zdrojů je to ale velmi nepravděpodobné a tento hoax do světa vypustil někdo z fanoušků. 

Ale zpátky k jádru věci a detailům týkajícím se samotného úniku dat. Kromě již zmíněného kompletního zdrojového kódu se do rukou veřejnosti dostalo nespočet dalších údajů. Například historie komentářů ohledně vývoje platformy sahající až do úplných začátků společnosti, proprietární vývojové kity, nepoužité grafické podklady či informace k dosud neoznámenému konkurentovi Steamu označovaného ve zprávě jako Vapor. A samozřejmě v neposlední řadě i nejvíce rezonující téma ohledně detailních výplatách streamerů od roku 2019 až do současnosti. 

O samotných odměnách už toho bylo napsáno mnoho, kde v žebříčku nejlépe placených hráčů figuruje i naše česká jednička Agraelus a další. Že kvalitní streameři berou hodně peněz je věc veřejně známá a je to spíše zajímavá zpráva z pohledu bulváru. Daleko horším faktem je, jak k velkému množství informací se útočníci dostali. Zástupci Twitche pak prozradili, že za samotnou chybu může změna při pravidelné konfiguraci serveru. Devastující pravdou je i sentiment uživatelů, kteří v diskuzních fórech píší, že si to služba za svůj arogantní přístup ke komunitě vlastně zaslouží. „Když se něco takového může stát u takhle velké společnosti, je to hodně k zamyšlení. Myslím, že konkurence musí skákat radostí z jejich neschopnosti,“ píše jeden z nich. 

I když Twitch do světa veřejně hlásá, že intenzivně pracuje na nápravě, aby k podobnému incidentu již nedošlo, mnoho odborníků zvedá varovný prst. Všichni se totiž shodují, že změna hesla a nastavení dvoufázového ověření je naprostým minimem, co byste automaticky měli udělat. Ale v pozoru byste měli zůstat i nadále. Únik onoho zdrojového kódu je obrovský problém, který ostatní hackeři můžou využít k odhalení slabin v systému a podniknout tak další drtivé útoky. Možná ještě větší než tento. Navíc počet kyberútoků vzrostl jen za poslední rok téměř o 40 % a takto hozená rukavice pro hackery je určitě velkým lákadlem.

Teď je na řadě Twitch

Spekuluje se i o tom, jestli může celá kauza pošramotit celkovou pověst společnosti a dojde tak k masivnímu odlivu uživatelů ke konkurenci v podobě Facebook Gaming či YouTube, eventuálně chytí příležitost do rukou nějaký nový hráč na trhu? Aktuálně to asi očekávat nelze, ale pokud bude Twitch i nadále pasivní v řešení problémů, neinvestuje více prostředků do zabezpečení a komunitu bude trestat za naprosté banality, když sám nedokáže ochránit jejich data, je možné, že by k tomu v nějaké míře mohlo postupně dojít. Pro konkurenci jistě vítaná zpráva.

Navíc pro vedení firmy je už nepříjemný fakt, že hacker ve svém prohlášení napsal k souborům spojení „část jedna“, takže logicky lze očekávat, že disponuje dalšími daty. Zatím ale nenaznačil, co je jejich obsahem a kdy je hodlá zveřejnit.