Les anciens employés de Twitch disent que l’entreprise a régulièrement évalué la vitesse et le profit sur la sécurité et la sécurité dans un nouveau rapport

Après la violation de données Twitch massive de cette semaine – dans lequel tout, du code source du site aux paiements de streamer, a apparemment été divulgué – un nouveau rapport a accusé la société de favoriser une culture qui valorise « la vitesse et le profit de la sécurité de ses utilisateurs et de la sécurité de ses données. »

C’est la réclamation faite par Le bord, dont les sources suggèrent que la violation de données de cette semaine « semblait inévitable » en fonction de leur temps à travailler chez Twitch, alléguant une culture d’entreprise « où les employés étaient très préoccupés par la sécurité mais la gestion moins. »

« Il y aurait des questions constantes et un mécontentement sur les échecs réguliers de modération », a déclaré une source à la publication, notant que la société répondrait aux problèmes soulevés « très lentement. »Comme le dit le verge, » si [une fonctionnalité] ne générait pas de revenus, alors il n’était pas très apprécié. »

Un problème de sécurité signalé par le personnel lié à la fonction RAID controversée de Twitch, qui a fait la une des journaux récemment après que les utilisateurs malveillants ont commencé à mettre en place des comptes et des bots factice pour inonder les conversations de streamers souvent marginalisés, les soumettant au doxing, au harcèlement et aux attaques dans une pratique connue sous le nom de « raid de haine ».

Les employés auraient mis en évidence des problèmes de sécurité potentiels et des opportunités d’abus relatives aux raids avant le lancement « juste en raison de leur nom », mais la direction aurait accordé la priorité à la publication de la fonctionnalité rapidement sur les préoccupations.

Selon une autre source, Twitch a régulièrement choisi de ne pas divulguer des problèmes de sécurité auxquels il a été confrontés, comme une faille de sécurité non déclarée de 2017 qui a permis aux escrocs de contacter les streamers et de demander le partage des revenus des abonnements Twitch Prime, ce qui a entraîné des comptes Twitch connectés pour compromettre Amazon compromis.Comptes – Un problème qui restait un vecteur d’attaque potentiel même maintenant.

Twitch a au moins reconnu sa dernière violation de sécurité, Blâmer l’incident sur « Une erreur dans une modification de configuration du serveur Twitch qui a ensuite été accessible par un tiers malveillant ». Bien que l’enquête de l’entreprise soit en cours, il indique que même si « certaines données » ont été exposées, il a trouvé que les détails de connexion « aucune indication » ont été divulgués.