В итоге это превратилось во «внутренний мем», а сотрудникам подарили памятные футболки.
В 2014 году Twitch подвергся крупному взлому, подробности о котором компания никогда не рассказывала, только спустя год объявив о «несанкционированном доступе к некоторым аккаунтам». Семь бывших сотрудников сервиса поговорили с изданием Motherboard, поделившись деталями о том, как им приходилось устранять последствия той хакерской атаки.
В октябре 2014 года следы взлома Twitch обнаружил один из инженеров, когда удалённо помогал сотруднику. По его словам, характер атаки явно указывал на то, что её проводили неопытные хакеры, но, тем не менее, им удалось получить доступ к аккаунту его коллеги.
После того, как о взломе стало известно, руководители Twitch начали масштабное расследование ситуации, в котором приняли участие почти все сотрудники. Один из бывших работников признался, что ему приходилось работать «по 20 часов в день» в течение двух месяцев. Другой сказал, что он занимался решением проблемы «три недели подряд». Тем сотрудникам, которые жили далеко от офиса, приходилось ночевать в гостиничных номерах, забронированных компанией.
Twitch решила перерабатывать почти всю свою инфраструктуру, так как в компании пришли к выводу, что большинство её серверов взломали. Среди сотрудников инцидент 2014 года получил кодовое название «Срочная пицца». Оно стало внутренней шуткой среди работников и руководителей, которые в итоге напечатали футболки со словами Urgent Pizza и нарисованной бегущей пеперони.
Мы называли проект «Срочной пиццей», потому что руководство заставляло всех выполнять смехотворно большие объёмы сверхурочной работы и заказывало пиццу в качестве поощрения. Люди, которые участвовали в нём, получили фирменные футболки. Также они часто «шутили», что у них развилось посттравматическое стрессовое расстройство из-за длительных рабочих сессий и непонимания реальных масштабов взлома.
бывший сотрудник Twitch
В то время в Twitch решили, что все подобные инциденты в дальнейшем будут получать кодовые названия на пищевую тематику. В компании даже создали генератор случайных кодовых имён, информация о котором попала в открытый доступ после крупной утечки в 2021 году. Среди возможных названий для будущих проектов по восстановлению от хакерских атак: Ice Cream («Мороженое»), Imported Swiss Cheese («Импортный швейцарский сыр») и Soft Shell Crabs («Мягкопанцирные крабы»).
Один из сотрудников вспомнил, что взлом стал для руководителей полной неожиданностью. По его словам, начальство удивилось этому даже при том, что компания не вкладывала больших средств в систему безопасности.
Меры по повышению безопасности платформы постоянно отменялись или откладывались с аргументом: «Все любят Twitch, никто не захочет нас взламывать».
бывший сотрудник Twitch
Инженеры из Twitch и Amazon, которых послали для помощи коллегам, пришли к выводу, что взлом в 2014 году случился по меньшей мере за восемь месяцев до того, как его удалось обнаружить в октябре. Как отметил бывший сотрудник компании, хакерам хватило этого времени для того, чтобы полностью изучить принцип работы всего сервиса.
Хакеры получили так много информации, что нам пришлось создавать почти всю систему с нуля. Мы в том числе изменили процесс авторизации, так как злоумышленники выяснили, как получить копию пароля каждого пользователя. Они также завладели всем нашим исходным кодом и базами данных.
бывший сотрудник Twitch
В течение нескольких месяцев после атаки, сотрудники обозначили ряд серверов и сервисов «грязными», то есть затронутыми хакерами. Всех разработчиков и инженеров предупредили о том, что с ними нужно взаимодействовать очень осторожно, а после переноса всех данных, их требуется форматировать.
Даже спустя несколько лет мы разделяли службы на «грязные» и «чистые» — те, что запустили уже после хакерской атаки. Я помню, как мы праздновали всем офисом целый день, когда отключили последний «грязный» сервис.
бывший сотрудник Twitch
В Motherboard поинтересовались мнением бывших работников Twitch об утечке, произошедшей в октябре 2021 года. Некоторые из них были удивлены этому, другие — нет.
Взлом в 2014 году, который можно было полностью предотвратить, прошёл по наихудшему сценарию. Первопричиной атаки стало то, что руководство избегало вопросов, связанных с безопасностью. И недавний инцидент показал, что за эти годы они ничему не научились.
бывший сотрудник Twitch
Тем не менее сразу несколько бывших специалистов полагают, что ущерб от утечки данных в 2021 году меньше, чем от взлома в 2014-м. По их словам, в итоге Twitch всё-таки усилил безопасность «под пристальным вниманием Amazon».
К тому времени, когда я покинул Twitch, за безопасностью стали следить намного лучше. Я считаю, что и устранение последствий утечки на этот раз не так сильно скажется на сотрудниках.
бывший сотрудник Twitch
6 октября 2021 года на ресурсе 4chan появилась ссылка на архив размером около 125 ГБ, в котором содержался исходный код Twitch, внутренние SDK и инструменты сервиса, а также данные о заработке стримеров с 2019 года. На следующий день компания подтвердила утечку и сообщила, что она произошла из-за ошибки в изменении конфигурации сервера. В Twitch подчеркнули, что конфиденциальные данные пользователей платформы остались в безопасности.
Представители компании заявили, что оценивают масштаб утечки, чтобы определить, какие меры ей стоит предпринять. 11 октября в обнародованных данных о доходе стримеров заинтересовался Роскомнадзор, который запросил у Twitch детали.
