Setelah terjadi kebocoran besar-besaran di Twitch awal pekan ini, para peretas kini mengeksploitasi logika frontend platform tersebut untuk kepentingan mereka sendiri. Semua ini terjadi karena kelalaian keamanan dari pihak Amazon yang merupakan pemilik platform tersebut, sehingga ini mungkin baru permulaan dari serangan-serangan sejenis.
Twitch tengah mengalami masa sulit dan masalah tersebut belum sepenuhnya terselesaikan. Pagi ini, para peretas berhasil mengacaukan platform tersebut selama beberapa jam, tanpa terlihat terganggu oleh apa pun kecuali kepuasan pribadi mereka sendiri.
Ketika pengguna mencoba menggunakan layanan tersebut, mereka akan disambut dengan gambar closeup Jeff Bezos saat sedang mencari beberapa game seperti GTA V, Dota 2, Apex Legends, Minecraft, Smite, Overwatch, Dead by Daylight, Final Fantasy XIV, dan beberapa game lainnya. Ternyata, para peretas telah mengganti banyak gambar permainan latar belakang dengan foto paling menyeramkan dari pendiri dan ketua Amazon yang bisa mereka temukan.
Pada saat artikel ini ditulis, kemungkinan terbesar adalah bahwa beberapa orang telah memperoleh akses ke informasi dan kode tentang cara kerja Twitch, lalu menyalahgunakan fungsionalitas situs tersebut untuk bersenang-senang. Seperti halnya dengan semua kebocoran sejenis, hanya masalah waktu sebelum dieksploitasi dan ini bisa jadi baru permulaan.
Semuanya dimulai pada hari Selasa, ketika seseorang di 4Chan memposting tautan torrent ke lebih dari 125 gigabyte kode sumber, dokumentasi API, alat internal, dan proyek yang belum dirilis, serta banyak lagi. Ini seharusnya untuk memacu persaingan di ruang streaming video, tetapi banyak orang lebih tertarik dengan pembayaran kotor yang bocor untuk pita Twitch yang paling sukses.
Twitch telah menyelidiki insiden tersebut, namun hanya mengkonfirmasi bahwa "pihak ketiga yang jahat" telah mengeksploitasi kesalahan dalam perubahan konfigurasi server untuk melakukan peretasan, dan bahwa informasi sensitif seperti informasi kartu kredit tidak terungkap. Namun, beberapa mantan karyawan mengatakan kepada The Verge bahwa situasinya jauh lebih rumit daripada yang diakui oleh perusahaan.
Sumber yang tidak disebutkan namanya mengklaim bahwa Twitch telah menerima banyak peringatan tentang masalah keamanan dan keselamatan, tetapi perusahaan sering mengabaikannya karena terlalu fokus pada peluncuran fitur baru dan pengembangan platform secepat mungkin.