今週のTwitchの大規模なデータ流出を受けて、複数の元従業員が、同社がセキュリティや安全性の問題を軽視してきた経緯があると非難へとしていて、その辺の実情はどんな感じだったのかというものですね。
今週のTwitchの大規模なデータ流出を受けて、複数の元従業員が、同社がセキュリティや安全性の問題を軽視してきた経緯があると非難しています。
水曜日、匿名のハッカーが、Twitchのソースコードや、2019年8月以降に同社がストリーマーに支払った金額の情報など、Twitchの全容を流出させたと主張しました。
Amazon傘下の同社はその後『侵害が発生した』ことを確認し、流出の範囲の把握に努めているという。
The Vergeによると、複数の元Twitch社員は、同社がセキュリティや安全性に関する警告に十分に取り組まなかったと主張しています。
ある関係者は、Twitchが定期的にセキュリティ問題を開示しないようにしていたと主張しています。その中には、2017年に発生した、詐欺師がストリーマーに連絡を取ることができるようになり、Twitchのアカウントが危険なAmazonのアカウントにリンクされてしまうという問題も含まれていました。
また、別の関係者は、機能の開始前にレイドが悪用される可能性など、安全性に関する懸念を従業員がしばしば提起していたが、Twitchはシステムを迅速に立ち上げることを重視していたため、これらの警告に十分に耳を傾けることができなかったと主張している。
この関係者は、『定期的なモデレーションの失敗に対する質問や不満が絶えなかった』と主張し、経営陣の対応は『非常に遅かった』と付け加えています。
ヘイトレイドに対抗するために、先週Twitchはモデレーションツールを更新し、ストリーマーが電話番号に紐付けてアカウントを認証した人にチャットを制限できるようにするとともに、電子メール認証の設定を拡大した。
Twitch社は木曜日、水曜日のデータ流出でログイン情報が流出した形跡は『ない』とし、クレジットカード情報も取られていないと発表しました。また、『慎重を期して』すべてのユーザーのプライマリ・ストリーム・キーをリセットしました。
関連リンク
Twitchの体制もまずかったと元従業員が語っていますね。そのため、セキュリティ面で問題は無かったのかという意味合いがありそうで、今後の対応が問われますね。