Byli pracownicy Twitch twierdzą, że firma rutynowo ceniona prędkość i zysk w zakresie bezpieczeństwa i bezpieczeństwa w nowym raporcie

Startseite » Byli pracownicy Twitch twierdzą, że firma rutynowo ceniona prędkość i zysk w zakresie bezpieczeństwa i bezpieczeństwa w nowym raporcie

6. lutego 2024

2 minutes

By Jhonny Gamer

Po ogromnym naruszeniu danych Twitch w tym tygodniu – w którym najwyraźniej wyciekło wszystko, od kodu źródłowego witryny po wypłaty streamerowe – nowy raport oskarżył firmę o wspieranie kultury, która ceni „prędkość i zysk w zakresie bezpieczeństwa użytkowników i bezpieczeństwa danych danych.”

To jest roszczenie złożone przez The Verge, których źródła sugerują, że naruszenie danych w tym tygodniu „wydawało się nieuniknione” w oparciu o ich czas pracy w Twitch, twierdząc, że kultura firmy ”, w której pracownicy byli bardzo zaniepokojeni bezpieczeństwem, ale kierownictwo mniej.”

„Byłyby stałe pytania i niezadowolenie dotyczące regularnych niepowodzeń moderacji”, powiedział źródło, zauważając, że firma odpowie na poruszone problemy ”bardzo powoli.„Jak to ujmuje krawędź”, jeśli [funkcja] nie generowała przychodów, nie był ceniony tak wysoko.”

Jedna obawa bezpieczeństwa oznaczona przez personel związany z kontrowersyjną funkcją RAID Twitcha, który był ostatnio w nagłówkach po tym, jak złośliwe użytkownicy zaczęli konfigurować manekiny i boty, aby zalać rozmowy często zmarginalizowanych streamerów, poddając je dokarzeniu, nękaniu i atakowi w praktyce znanej jako „Raiding nienawiści”.

Mówi się, że pracownicy podkreślili potencjalne problemy związane z bezpieczeństwem i możliwości nadużyć związanych z nalotami przed uruchomieniem „tylko na podstawie samej nazwy”, ale kierownictwo podobno priorytetowo traktowało szybkie uwalnianie tej funkcji z powodu obaw o obawy.

Według innego źródła, Twitch rutynowo zdecydował się nie ujawniać problemów bezpieczeństwa, na które nie zgłoszono wady bezpieczeństwa z 2017 r., Która umożliwiła oszustom skontaktowanie się ze streamerami i żądanie udostępniania przychodów z subskrypcji Twitch Prime, co spowodowało połączenie konta Twitch z połączonymi AmazonkamiKonta – problem, o którym mówi się, że pozostaje potencjalnym wektorem ataku nawet teraz.

Twitch przynajmniej uznał swoje ostatnie naruszenie bezpieczeństwa, Obwinianie incydentu za „błąd w zmianie konfiguracji serwera Twitch, do którego uzyskała następnie złośliwe strony trzeciej”. Chociaż dochodzenie firmy jest w toku, mówi, że chociaż „niektóre dane” zostały ujawnione, odkryto, że szczegóły logowania użytkownika „żadnych wskazówek”.