Mantan karyawan Twitch mengatakan perusahaan secara rutin menghargai kecepatan dan keuntungan daripada keamanan dalam laporan baru • Eurogamer.net

Setelah minggu ini pelanggaran data Twitch besar-besaran – yang tampaknya membocorkan semuanya mulai dari kode sumber situs hingga pembayaran streamer – sebuah laporan baru menuduh perusahaan mempromosikan budaya yang “menghargai kecepatan dan keuntungan di atas keselamatan penggunanya dan keamanan datanya.”

Itu adalah klaim dari Tepi, yang sumbernya menyatakan bahwa pelanggaran data minggu ini tampaknya “tak terhindarkan” karena waktu mereka di Twitch, mengklaim budaya perusahaan “di mana karyawan sangat memperhatikan keamanan, tetapi manajemen kurang.”

“Akan ada pertanyaan dan ketidakpuasan terus-menerus dengan kegagalan moderasi reguler,” kata seorang sumber kepada publikasi, mencatat bahwa perusahaan akan merespons “sangat lambat” terhadap masalah yang diangkat. Seperti yang dikatakan The Verge: “Jika [a feature] tidak menghasilkan pendapatan apa pun maka itu tidak dinilai setinggi itu.”

Masalah keamanan yang dilaporkan oleh karyawan yang terkait dengan Twitch fitur serangan kontroversial.

Karyawan dikatakan telah menyoroti potensi masalah keamanan dan penggerebekan terkait penyalahgunaan “hanya dengan nama” sebelum diluncurkan, tetapi manajemen dilaporkan memprioritaskan rilis cepat fitur daripada mengatasi masalah.

Menurut sumber lain, Twitch secara rutin memilih untuk tidak mengungkapkan masalah keamanan, seperti kerentanan yang tidak dilaporkan dari tahun 2017 yang memungkinkan scammers untuk menghubungi streamer dan meminta bagi hasil dari langganan Twitch Prime, yang mengakibatkan Akun Twitch telah ditautkan ke akun Amazon yang disusupi – sebuah isu yang dikatakan tetap menjadi vektor potensial serangan bahkan sampai sekarang.

Kedutan setidaknya memiliki mengkonfirmasi pelanggaran keamanan terbarunyayang menyalahkan insiden itu pada “bug dalam perubahan konfigurasi server Twitch, yang kemudian diakses oleh pihak ketiga yang jahat”. Sementara penyelidikan perusahaan sedang berlangsung, dikatakan bahwa “beberapa informasi” telah diungkapkan tetapi “tidak ada indikasi” kredensial pengguna yang bocor.