Хакеры раскрывают свои секреты на Twitch, потоковой платформе геймеров
Twitch был создан в 2011 году как платформа для потокового видео, но, в отличие от YouTube, на канале транслируются в основном видеоролики с играми и прохождениями. Еще одна отличительная особенность заключается в том, что Twitch не использует какую-либо систему авторского права для установления платежей: она работает на добровольных пожертвованиях тем, кто предоставляет контент и делится своим опытом с другими пользователями Интернета.
Чтобы дополнить свое предложение таким контентом, Amazon инвестировала невероятные 970 миллионов долларов США (735 миллионов евро) в покупку компании , Google и Yahoo также предлагали приобрести компанию, хотя, в конце концов, именно этот интернет-магазин смог взять этот долгожданный актив.
Эта жестокая конкуренция за Twitch не без мотива. За первый месяц существования канал уже имел 3,2 миллиона активных пользователей . Сейчас у него более 50 миллионов пользователей, каждый из которых тратит на просмотр своего контента в среднем 106 минут.
Сайт, основанный американцем Джастином Каном (также отвечающим за Justin.tv), изначально был создан для трансляции обычного контента. Однако другой основатель сайта, Эммет Шир, который увлекался компьютерными играми, решил сменить фокус на другой тип контента.
Платформа позволяет пользователям принимать участие в трансляциях и формировать сообщество, что является одним из ключей к успеху в Интернете , особенно когда речь идет об онлайн-играх: канал, теперь известный как «Киберспорт», представляет собой настоящие соревнования между игорными профессионалами.
Учитывая его содержание, неудивительно, что этот канал посещают в основном молодые люди. Более половины пользователей моложе 25 лет, хотя средний возраст участников соревнований несколько выше, около 40 лет. Тем не менее, все они увлеченные интернет-пользователи .
Все идет нормально. Но что происходит, когда те, кто транслируют свои онлайн-приключения, являются не только геймерами, но и хакерами ?
Джордж Хотц и Рики Чжоу, два известных хакера, начали транслировать резолюцию на различные задачи, которые могут длиться до пяти часов. Первый из них был в основном направлен на преодоление определенных уровней Vortex, игры, предназначенной для хакеров. Проблемы решаются с помощью команд, написанных в коде.
Во втором испытании, названном « Великая гонка CVE » (CVE означает «Общие уязвимости и воздействия»), участники попытались использовать дыру в безопасности в браузере Firefox. База данных CVE поддерживается американской неправительственной организацией MITER и содержит все известные ошибки или уязвимости для многих программ.
После выбора уязвимости безопасности хакеры разрабатывают эксплойт: инструмент или метод, который использует программную ошибку для предотвращения правильной работы программы или для доступа третьих лиц к службе. Это может включать в себя все, от компьютерного вируса до изменений в коде программного обеспечения, например, набор инструкций для запуска программы другим способом.
Эксплойты на стороне клиента - это стратегии, направленные на уязвимости в приложениях, обычно используемых в любой операционной системе, такой как веб-браузер. Инструмент применяется к файлу, который программа должна открыть, например, к электронному письму.
Когда этот измененный файл запускается пользователем и отсутствует контроль антивирусной безопасности, хакер может получить доступ к информации пользователя. Именно это Hotz и Zhoy показывают в своих видео: как создать эксплойт для Firefox.
Если хакеры будут следовать их инструкциям, они узнают, как взять под контроль программу или изменить некоторые аспекты одной версии Firefox без согласия разработчика.
Хотя Twitch не контролирует контент и дает полную свободу действий тем, кто транслирует видео, создание таких инструментов может быть даже незаконным, поскольку они не имеют разрешения администратора и вмешиваются в деятельность третьих лиц. Платформе, возможно, придется подумать о том, чтобы внимательно следить за тем, что публикуется на сайте.