Massive Datenschutzverletzungen „schienen unvermeidlich“.
Nach der massiven Twitch-Datenverletzung in dieser Woche – bei der anscheinend alles vom Quellcode der Website bis hin zu Streamer-Auszahlungen durchgesickert ist – wird das Unternehmen in einem neuen Bericht beschuldigt, eine Kultur zu fördern, die „Geschwindigkeit und Profit über die Sicherheit seiner Benutzer und die Sicherheit seiner Daten“ schätzt .”
Das ist die Behauptung von Der Rand, deren Quellen darauf hindeuten, dass die Datenpanne in dieser Woche aufgrund ihrer Zeit bei Twitch „unvermeidlich“ schien, und behauptete eine Unternehmenskultur, „in der die Mitarbeiter sehr um die Sicherheit besorgt waren, das Management jedoch weniger“.
„Es würde ständig Fragen und Unzufriedenheit über die regelmäßigen Misserfolge bei der Moderation geben“, sagte eine Quelle der Veröffentlichung und stellte fest, dass das Unternehmen auf die angesprochenen Probleme „sehr langsam“ reagieren würde. Wie The Verge es ausdrückt: “If [a feature] keine Einnahmen generierte, dann wurde es nicht so hoch bewertet.”
Ein Sicherheitsbedenken, das von Mitarbeitern gemeldet wurde, bezog sich auf die umstrittene Überfallfunktion von Twitch, die kürzlich in Schlagzeilen war, nachdem böswillige Benutzer damit begonnen hatten, Dummy-Konten und Bots einzurichten, um die Chats von oft marginalisierten Streamern zu überfluten und sie in einer Praxis Doxing, Belästigung und Angriffen auszusetzen bekannt als “Hassüberfälle”.
Mitarbeiter sollen vor dem Start potenzielle Sicherheitsprobleme und Missbrauchsmöglichkeiten im Zusammenhang mit Razzien “nur aufgrund ihres Namens” hervorgehoben haben, aber das Management hat Berichten zufolge der schnellen Freigabe der Funktion Priorität eingeräumt, anstatt Bedenken auszuräumen.
Einer anderen Quelle zufolge hat sich Twitch routinemäßig dafür entschieden, Sicherheitsprobleme nicht offenzulegen, wie beispielsweise eine nicht gemeldete Sicherheitslücke aus dem Jahr 2017, die es Betrügern ermöglichte, Streamer zu kontaktieren und eine Umsatzbeteiligung von Twitch Prime-Abonnements anzufordern, was dazu führte, dass Twitch-Konten mit kompromittierten Amazon verbunden wurden Konten – ein Problem, von dem gesagt wird, dass es auch jetzt noch ein potenzieller Angriffsvektor bleibt.
Twitch hat zumindest seine jüngste Sicherheitsverletzung eingeräumt und den Vorfall auf “einen Fehler in einer Änderung der Twitch-Serverkonfiguration, auf die anschließend von einem böswilligen Dritten zugegriffen wurde” gemacht. Obwohl die Ermittlungen des Unternehmens noch andauern, heißt es, dass zwar „einige Daten“ offengelegt wurden, aber „kein Hinweis“ auf die Anmeldedaten von Benutzern durchgesickert ist.