Хакер утверждает, что получил доступ к платежной информации, паролям и дополнительным данным, принадлежащим тысячам пользователей платформы Kick.
Недавно хакер заявил, что получил конфиденциальную информацию, принадлежащую тысячам пользователей Kick.com, потоковой платформы, принадлежащей Stake.com и позиционируемой как конкурент Twitch. Предполагаемое нарушение включает в себя платежные реквизиты, пароли и дополнительные личные данные, что вызывает обеспокоенность по поводу безопасности растущей базы пользователей Kick.
Для тех, кто незнаком, Kick ворвался на сцену в декабре 2022 года, представленный популярным стримером Trainwreck, с смягченной политикой запрета и более высокими ставками выплат, сразу выделяющими его среди ведущей потоковой платформы Twitch. Первоначально встреченная скептицизмом, Kick превзошла все ожидания, добившись быстрого роста и привлекая на свою платформу множество известных стримеров. Одним из наиболее заметных приобретений стал xQc, известный стример, который в июне прошлого года попал в заголовки газет, присоединившись к Kick в революционной сделке на 100 миллионов долларов, что вызвало широкое удивление и дискуссии в отрасли. Среди других известных стримеров, которые с тех пор присоединились к Kick, — Адин Росс, Amouranth, Nickmercs и многие другие.
Хакер якобы получил данные пользователей Kick
Однако 13 февраля пользователь Twitter/X под ником @KickViewBot заявил, что обнаружил значительную уязвимость безопасности в системе Kick, ставящую под угрозу конфиденциальные данные 50 000 пользователей, включая электронную почту, пароли, платежную информацию, сброс паролей и адреса. Примечательно, что хакер дал понять, что его намерения были альтруистическими; они стремились повысить осведомленность и оперативно принять меры со стороны Kick, а не использовать скомпрометированные данные. Что сделало это нарушение особенно тревожным, так это известные имена, связанные со скомпрометированными учетными записями. Согласно заявлениям KickViewBot, среди затронутых пользователей были такие известные стримеры, как xQc, Trainwreck, Adin Ross, Fousey и сотрудники Kick.
Over the past 24 hours I have found a massive vulnerability in Kick’s security. This includes but is not limited to the following. -50k Kick Account Emails -50k Kick Account Passwords -50k Kick Accounts Payment Info -50k Kick Account Addresses -50k Kick Password Resets (For… — KVB (@KickViewBot) February 13, 2024
This info includes: Eddie, XQC, Trainwreck, Fousey, Adin Ross, n3on & Kick staff. https://t.co/Mwob9Oq1QJ — KVB (@KickViewBot) February 13, 2024
В ответ руководитель отдела продуктов Kick категорически отверг обвинения, заявив, что они не хранят незашифрованные пароли, и отверг утверждения хакера как сфабрикованные. Несмотря на заверения Kick, @KickViewBot упорствовал, требуя от платформы доказать целостность ее безопасности и утверждая, что успешно получил доступ к нескольким учетным записям. Противостояние продолжается, поскольку Кик пытается исправить ситуацию, в то время как хакер настаивает на достоверности своих выводов.
Prove it. Because the list that Im looking at works, Ive logged into 10+ accounts. I’d be happy to show you. https://t.co/mWzeD3b4HP — KVB (@KickViewBot) February 14, 2024
Хотя обоснованность заявлений хакера остается неопределенной, если они подтвердятся, ситуация вызывает беспокойство, особенно если учесть амбиции Kick утвердиться в качестве доминирующей силы в индустрии потокового вещания в ближайшие годы. Важно отметить, что в прошлом Kick сталкивался с критикой, включая различные обвинения сообщества, начиная от проблем с просмотром ботов и заканчивая спорной политикой в отношении имен пользователей.
Несмотря на эти проблемы, значительный рост, достигнутый Kick с момента его создания, заслуживает признания. Недавно известная стримерша Amouranth выразила предпочтение Kick над Twitch, сославшись на открытость и коммуникативность платформы.