Пицца — это вредно
Самым загадочным в недавнем взломе Twitch были некие файлы, отсылающие к пицце. Пицце, да. «Удали пицца-скрипт», «пицца-штука», «перемести пиццу в securelogin» и так далее.
Откуда взялась пицца? А оказывается, вот откуда: крупнейший взлом в своей истории Твич пережил вовсе не в этом месяце, а в 2014 году, вскоре после покупки сервиса Амазоном. Ту атаку внутри компании назвали «Urgent Pizza», и доселе о ней ничего не было известно — сотрудники поделились историей только сейчас.
Оставим ехидство-де «поделом» в отношении компании, в которой на тот момент ИБшников-то почти не было. Изучившие поле боя инженеры сделали вывод, что хакер был не особо одарённым — действовал очень топорно. Тем не менее, последствия атаки разгребали долгими неделями и месяцами, работая по 20 часов и ночуя в отелях рядом с офисом. Из-за взлома Твичу пришлось, в общем-то, заново перестраивать всю свою инфраструктуру: компания была убеждена, что скомпрометировали все её серверы.
По всей видимости, кто-то не слишком любит учиться на ошибках.