해커가 50,000개의 비밀번호와 이메일을 갖고 있다고 주장한 후 Kick이 대응

해커가 인기 스트리밍 플랫폼 사용자로부터 50,000개의 비밀번호, 이메일 등에 접근할 수 있다고 주장한 후 Kick이 이에 대응했습니다.

Kick은 xQc, Amouranth 등과 같은 주요 스트리머를 눈에 띄는 비독점 거래로 확보하기 위해 Amazon 소유 사이트보다 높은 가격으로 Twitch 의 치열한 라이벌로 떠올랐습니다 .

지난 1년 동안 Kick은 점점 더 많은 스트리머들이 플랫폼의 매우 유리한 하위 분할을 주목하면서 순위가 ​​올랐으며, 공동 창립자는 심지어 회사가 “결국 Twitch를 인수할 것”이라고 주장하기도 했습니다.

그러나 2024년 2월 해커로 추정되는 사람이 Kick의 코드에서 심각한 보안 침해를 발견했다고 주장한 이후 공황 상태가 높아졌습니다.

Kick은 해커가 “대규모 취약점”을 발견한 후 대응합니다.

2월 13일, ‘KickViewBot’이라는 이름의 Twitter/X 사용자는 사이트 보안에서 “대규모 취약점”을 발견했다고 말했습니다.

게시물에서 그들은 xQc, Trainwreck, Fousey 및 Adin Ross의 프로필을 포함하여 각 계정에 대해 50,000개의 계정 이메일, 비밀번호, 결제 정보, 주소 및 비밀번호 재설정을 발견했다고 주장했습니다.

이들은 “이 점을 분명히 하고 싶다”며 “나는 이 정보를 판매, 배포, 유출할 의사가 전혀 없다”고 썼다. “저는 이 문제의 심각성을 충분히 이해합니다. 이 문제를 해결할 수 있도록 Kick의 누군가가 나에게 메시지를 보내줬으면 좋겠어요.”

이 정보에는 Eddie, XQC, Trainwreck, Fousey, Adin Ross, n3on & Kick 직원이 포함됩니다. https://t.co/Mwob9Oq1QJ

— KVB(@KickViewBot) 2024년 2월 13일

그러나 Kick은 플랫폼의 제품 책임자가 해커의 주장을 부인하면서 이것이 사실이 아니라고 주장하고 있습니다.

“기록을 위해 우리는 암호화되지 않은 비밀번호를 저장하지 않습니다.”라고 그들은 썼습니다. “이것은 100% 조작되었으며 귀하의 개인정보는 안전하게 보호됩니다.”

반대되는 확신에도 불구하고 KickViewBot은 이러한 개인 정보에 접근할 수 있다는 주장을 계속해서 주장하고 있습니다.

“증명해 보세요”라고 그들은 도전했습니다. “제가 보고 있는 목록이 작동하기 때문에 10개 이상의 계정에 로그인했습니다. 보여드릴 수 있어서 기뻐요.”

증명해 보세요. 내가 보고 있는 목록이 작동하기 때문에 10개 이상의 계정에 로그인했습니다. 기꺼이 보여드리겠습니다. https://t.co/mWzeD3b4HP

— KVB(@KickViewBot) 2024년 2월 14일

그게 다가 아닙니다. 그들은 심지어 Kick이 문제를 심각하게 받아들이지 않으면 계정 목록을 공개하겠다고 위협하면서 금액을 높였습니다 .

Kick에 따르면 현재로서는 사용자 정보는 안전합니다. 하지만 그렇다고 해서 선량한 ‘해커’가 자신의 주장을 증명하려는 시도를 막지는 못합니다.