Zahier Madhar van Check Point Software Technologies over Twitch hack: ‘Dat de gaming community geviseerd wordt, is geen verrassing’

8 oktober 2021

“Elke keer dat broncode gelekt wordt, is dat rampzalig voor het getroffen bedrijf. In dit geval kan dat grote gevolgen hebben voor Twitch en zijn gebruikers. Hackers kunnen die informatie gebruiken om andere kwetsbaarheden op te sporen en uit te buiten, of die informatie doorverkopen aan andere hackers. Die andere hackers kunnen dan bijvoorbeeld een nieuwe aanval plannen met een malware of gevoelige informatie stelen. En zo gaat de vicieuze cirkel door. In een recent onderzoek van Check Point is vastgesteld dat het aantal cyberaanvallen wereldwijd is toegenomen met 40% ten opzichte van 2020.

Dat de gamingcommunity geviseerd wordt, is ook geen verrassing. Volgens analistenbureau IDC heeft de gamingindustrie in 2020 een omzet van 179,7 miljard dollar gehaald. En waar geld is, zijn hackers. Slachtoffers van ransomware en afpersingstechnieken waren onder meer Capcom, de maker van de legendarische Street Fighter-, Mega Man-, Resident Evil-, Devil May Cry- en Monster Hunter-franchises, en CD PROJEKT RED, het bedrijf achter hits als The Witcher en Cyberpunk 2077. Onlangs nog werd Electronic Arts, een van de grootste gamebedrijven ter wereld, geconfronteerd met een aanval die resulteerde in diefstal van gegevens en broncode.

Maar niet alleen Twitch of gamingbedrijven zijn het doelwit van cyberdreigingen en -aanvallen, ook gamers zelf. De enorme gaminggemeenschap, die actief gebruik maakt van moderne technologie en ervaring heeft met microtransacties en online betalingen, is een zeer aantrekkelijk doelwit. Gamers worden vaak gebruikt als doorgeefluik om organisaties aan te vallen of te chanteren.

Bovendien maken de meeste games gebruik van een microfoon of camera. Als de aanval succesvol is, kunnen hackers toegang krijgen tot een enorme hoeveelheid gevoelige informatie door slachtoffers af te luisteren en hen te bespioneren. Het grootste probleem is echter accountdiefstal. Cybercriminelen proberen zwakke plekken te vinden waardoor ze de controle over game-accounts kunnen overnemen en toegang kunnen krijgen tot creditcards of andere gevoelige gegevens. Nog zorgwekkender is dat veel spelers dit misschien niet eens merken als aanvallers regelmatig kleine bedragen stelen.

In dit geval is er weinig dat Twitch of de getroffen gebruikers nog kunnen doen; de informatie is nu publiek beschikbaar en gepubliceerd op 4Chan. Twitch kan vragen aan 4Chan om de informatie van het platform te halen maar de kans is klein dat ze dat ook zullen doen, want het gaat tegen de principes van dat type P2P platformen. Langs de kant van de gebruikers is er ook nog weinig dat gedaan kan worden, tenzij de paswoorden aanpassen, tweefactorauthenticatie (2FA) gebruiken en regelmatige updates doorvoeren.”

Robbert Hoeffnagel

Editor and consultant @ Belgium Cloud, SDIA/Green IT Amsterdam and Mepax

Pin It on Pinterest

Share This