برچسب Twitch

در نشت گسترده Twitch که اوایل این ماه رخ داد، فهرستی از استریمرهای محافظت شده کشف شده که توییچ آن‌ها را برای کارهای آحمقانه بن نمی‌کند.

Twitch یک لیست بزرگ از استریمر‌ها دارد

یکی از نکات جالب توجه که از نشت اخیر Twitch مشخص شد، وجود یک لیست به اصطلاح “بدون ممنوعیت” است. اساسا این لیست، فهرستی از استریمرهای معروف است که حساب‌های آن‌ها به دلیل نقض قوانین نباید تعلیق یا بن شود. براساس گزارش واشنگتن پست و بررسی دقیق این لیست، این یک معافیت کلی از قوانین برای محبوب‌ترین شخصیت‌ها در این پلتفرم نیست، بلکه نوعی سیستم پیش از تعدیل است که با هدف حفظ آن‌ها به دلیل تخلفات جزئی یا سوء تفاهم، مصونیت‌هایی به استریمرهای معروف داده می‌شود.

یکی از مدیران سابق Twitch به این سایت گفت:

این راهی است که کارمندان و سرپست‌ها به صورت کورکورانه استریمر‌های برجسته را به دلیل کار‌های سهوی تعلیق نکنند.

این لیست بسیار قدیمی است. بر اساس منابع متعدد، گفته می‌شود که حدود پنج سال سن دارد و قرار بود در کنار یک ابزار داخلی به نام “Better Desk” مورد استفاده قرار گیرد که دیگر در Twitch استفاده نمی‌شود. سن لیست نشان می‌دهد که Twitch چقدر در این پنج سال تغییر کرده است.

[irp posts=”4376″ name=”آپدیت جدید توییتر امکان تغییر تنظیمات پس از ارسال توییت را خواهد داد”]

سخنگوی Twitch تأیید کرد که این لیست قدیمی است و دیگر مورد استفاده قرار نمی‌گیرد. در واقع  کل سیستم تعدیل‌کننده‌ای که در آن زمان ایجاد شده بود، دیگر وجود ندارد. پیش از این، بررسی شکایات مربوط به Twitch Partners به تیم جداگانه Partner Conduct ارجاع می‌یافت، اما در سال 2019 این سیستم تغییر کرد تا شکایات مربوط به همه استریمر‌ها توسط عملیات اعتماد و ایمنی Twitch رسیدگی شود. هدف از این تغییر، اطمینان از تعدیل سازگارتر و استانداردتر برای همه‌ی استریمر‌های این پلتفرم بود.

برخی از مسائل مربوط به تعدیل و بن شدن در توییچ همچنان اسرارآمیز هستند، مانند محرومیت یکی از استریمر‌های محبوب در سال 2020، Dr Disrespect ، که Twitch هنوز دلیل آن را علنی اعلام نکرده است. ظاهراً این و دیگر ممنوعیت‌های برجسته نشان می‌دهد که حداقل در برخی موارد، شرکت مایل به حذف ارقام محبوب است. به نظر می‌رسد دیگران با وجود تخلفات مکرر از عواقب بلند مدت فرار می‌کنند: Kaitlyn “Amouranth” Siragusa، یکی از پردرآمدترین استریمر‌ها در Twitch، اخیراً پس از پنجمین تعلیق در دو سال گذشته به این پلتفرم بازگشت. پیشنهاد می شود مقاله دیگر ما درباره توییتر Super Follows را بخوانید.

پس از هک شدن Twitch، گروه زیادی از مردم برای سرزنش Twitch، عکس Jeff Bezos را روی پروفایل‌ها و پس‌زمینه‌های خود گذاشته‌اند.

Twitch یکی از بزرگ‌ترین سرویس‌های استریم است که امروزه توسط بسیاری از مردم و استریمر‌ها مورد استفاده‌ قرار می‌گیرد. این نشت باعث شده است که درآمد استریمر‌های Twitch از جمله Asmongold و xQc پخش شود.

پیامدهای این اتفاق هنوز به‌طور کامل مشخص نیست، اما به سرعت آشکار خواهد شد و این مشکلات فراتر از آنچه تصور می‌شد، خواهند بود. استریمرها احساس می‌کنند که بیشتر در معرض دید هستند و برخی می‌گویند این ارقام فاش شده درست نیست. اما طرفداران و استریمرهای ناراحت ممکن است به‌زودی به مشکل بزرگی برای Twitch تبدیل شوند.

این نشت فقط شامل اطلاعاتی در مورد حقوق استریمرها نبود، بلکه شامل کد منبع Twitch نیز بود. این ممکن است علت مشکلات اخیر Twitch هم باشد، این مشکل بیش از حد به بنیان‌گذار آمازون ضربه وارد کرده است تا جایی که تصویرش توسط کاربران توییچ مورد استفاده قرار می‌گیرد، به‌ویژه تصویر او در جایی قرار گرفته است که تصور نمی‌شود. یک تصویر خاص از بزوس با عنوان PogChamp به صورت استیکر و ایموجی در حال استفاده است و در پس‌زمینه چندین صفحه بازی قرار داد، که به از ابعاد اصلی تصویر بزرگ‌تر است و بسیار کشیده شده است.

معلوم نیست که چرا این کار انجام شده، ولی به نظر می‌رسد فقط یک شوخی بوده است. هیچ شخص یا سازمانی به این شوخی اهمیتی نداده است و در حال حاضر به نظر می‌رسد که تمام تصاویر بزوس از Twitch حذف شده‌اند. اینکه آیا آن‌ها برمی‌گردند یا با تصاویر دیگری جایگزین می‌شوند یا نه، مشخص نیست. Twitch گفت که تغییر پیکربندی سرور منجر به هک شده است، اما این بدان معنا نیست که دیگر نمی‌توان آن را هک کرد. همان‌طور که در بالا ذکر شد، با وجود کد منبع در در اینترنت، آسان‌تر از همیشه می‌شود مشکلات را پیدا کرد و به آن نفوذ کرد.

خوشبختانه برای کاربران Twitch، اطلاعات کارت اعتباری در سایت ذخیره نمی‌شود و Twitch اصرار دارد که این اطلاعات بی‌خطر هستند. البته ممکن است خود این پلتفرم در خطر باشد، زیرا هک‌های بعدی ممکن است به اندازه‌ این مورد کم خطر نباشند.

از آنجایی که کاربران کاری فراتر از روشن کردن ورود دو مرحله‌ای و عوض کردن رمز نمی‌توانند انجام دهند؛ باید منتظر بشینم و امیدوار باشیم که اتفاقات بدتری در انتظار ما نباشد.

طی حمله سایبری اخیر که به زیرساخت‌های سرویس توئیچ (Twitch) انجام شد، مشخص گردید که Malicious Third Party پشت این حملات بوده و اطلاعات جدید‌تری از خسارت‌های احتمالی در دسترس نیست. برای مطالعه ادامه این خبر با کاروتک همراه باشید. طی این حمله سایبری که دیروز انجام شد، اطلاعات بیشماری از کاربران و استریمرها و همچنین کادر رده‌بالای توئیچ به سرقت رفت و امروز نیز اخبار جدیدی از آن حمله منتشر شده است. حالا طبق تحقیقات تکمیلی‌تر مشخص شد که Malicious Third Party عامل حمله به زیرساخت‌های پلتفرم توئیچ است.

بخش اول اطلاعات فاش شده از این سرویس مهم اینترنتی شامل منابع حیاتی‌ بوده که بخشی از آن بدین شرح است: سرقت کد سورس‌های وب‌سایت و سرویس Twitch،‌ تفکیک تعداد اپلیکیشن‌های نصب‌ شده توسط کاربران روی کنسول‌های خانگی، میزان درآمد برجسته‌ترین استریمرها، سرقت اطلاعات راجع به سرویس Amazon Cloud، نرم‌افزار‌های SDK اختصاصی و زیرمجموعه‌های سرویس توئیچ و در نهایت ابزارهای امنیتی‌ای که بخش پشتیبانی از آن‌ها استفاده می‌کنند هم اکنون در اختیار Malicious Third Party قرار دارد.

در بیانه‌ای که امروز منتشر شد، مخاطبان متوجه شده‌اند که بخشی از این اطلاعات سرقت شده در اینترنت به فروش رسیده است. هرچند کمپانی توئیچ تأیید کرده است که تا به الان هیچ ورود غیرقانونی به اکانت مخاطبان گزارش نشده و لیست اطلاعات مربوط به شماره کارت‌های اعتباری کاربران در فضای مجازی منتشر نشده است.

بیانیه کاملی که در سایت توئیچ با سرتیتر «حادثه امنیتی Twitch» نگارش شده، به شرح ذیل است:

ما متوجه شده‌ایم که برخی از داده‌ها به دلیل خطایی که در تغییر پیکربندی سرور Twitch رخ داده بود،در معرض اینترنت قرار گرفته‌اند. به همین منظور متعاقباً تمامی داده‌های مذکور در دست malicious third party افتاده است. تیم‌های ما فوراً درحال بررسی این حادثه هستند.

از آنجایی که تحقیقات در حال تکمیل شدن است، ما در حال بررسی جزئیات هستیم. ما درک می‌کنیم که این وضعیت کاملاً نگران کننده است و می‌خواهیم تا زمانی که تحقیقات ادامه دارد، جزئیات آن را با شما به اشتراک بگذاریم.

در حال حاضر نیز هیچ نشانه‌ای مبنی بر ورود غیرقانونی به اکانت‌های کاربران دیده نشده و ما قطعاً به تحقیقات خود ادامه می‌دهیم.  علاوه بر این‌ها، هیچ یک از اطلاعات کارت‌های اعتباری کاربران در توئیچ ذخیره نمی‌شود. بنابراین شماره کارت‌های اعتباری نمی‌تواند در فضای مجازی فاش شود.

نظر شما در خصوص این حمله سایبری چیست؟ آیا بخش امنیتی Twitch می‌تواند در آینده از اطلاعات حساب کاربران خود به خوبی محافظت کند؟ نظرات خود را با ما به اشتراک بگذارید.

به نظر می‌رسد سورس کد توییچ توسط یک هکر ناشناس، از جمله گزارش‌های پرداختی این شرکت، هک شده است.

هک سورس کد توییچ

یک فایل تورنت 126 گیگابایتی در 4chan بارگذاری شده است و کامیونیتی توییچ را با عنوان چاه مستراح سمی نفرت انگیز (disgusting toxic cesspool) توصیف می‌کند. هدف از هک توییچ، ایجاد اختلال و رقابت بیشتر در فضای پخش آنلاین ویدیو است.

طبق پست 4chan، این نشت شامل موارد زیر است:

• کل سوابق twitch.tv، از ابتدا تا به الان
• اطلاعات سرویس‌ گیرندگان توییچ موبایل، دسکتاپ و کنسول
• SDK های اختصاصی و خدمات داخلی AWS که توسط توییچ استفاده می‌شود
• هر دارایی دیگری که توییچ دارد از جمله IGDB و CurseForge
• یک همکار Steam که تا الان منتشر نشده است از استودیو بازی آمازون
• Twitch SOC ابزارهای داخلی تیم‌
• گزارش‌های پرداخت سازندگان در سال 2019

پست 4chan همچنین شامل هشتگ DoBetterTwitch# بود. یک هشتگ مشابه در ابتدا توسط استریمرها ایجاد شد تا توییچ را برای بهبود اقدامات ایمنی در پلتفرم و جلوگیری از حملات مجبور کند.

استریمرها همچنین #ADayOffTwitch را برای اعتراض به این بستر پخش سازماندهی کردند، اما این نشت به این انجمن مرتبط نیست.

کاربران در حال حاضر شروع به مرتب سازی داده ها در تورنت، از جمله انتشار درآمد استریمر، کرده‌اند. پیشنهاد می شود مقاله دیگر ما درباره پوش نوتیفیکیشن چیست را بخوانید.

[irp posts=”55563″ name=”حالت راش‌مود از بتلفیلد ۲۰۴۲ حذف شد”]

کاربر 4chan می‌گویند این تنها بخشی از نشت است و احتمالاً داده‌های بیشتری در آینده به اشتراک گذاشته می‌شود.

به کاربران توییچ توصیه می‌شود که رمزهای عبور خود را تغییر دهند، احراز هویت دو مرحله ای را تنظیم کرده و stream key خود را برای محافظت از داده‌های خود ریست کنند.

دستورالعمل‌های جدید Ofcom برای محافظت از کاربران در برابر محتوای مضر Twitch و سایر پلتفرم‌های ویدئویی را مجبور به انجام یک سری اقدامات جدید می‌کند.

به گفته Ofcom، سیستم‌های اشتراک ویدیو مانند Twitch باید اقدامات بیشتری را برای محافظت از کاربران در برابر محتوای مضر انجام دهند.

مقررات جدید برای محافظت از کاربران در برابر محتوای مربوط به تروریسم، سوء استفاده جنسی از کودکان و نژادپرستی در نظر گرفته شده است، انتظار می‌رود سرویس‌های اشتراک ویدیو مانند Twitch ،TikTok ،Snapchat و Vimeo اقدامات مناسب را انجام دهند.

افراد زیر 18 سال نیز باید از موادی که ممکن است رشد جسمی، روحی یا اخلاقی آن‌ها را مختل کند، محافظت شوند.

سرویس‌های اشتراک ویدیو در صورت نقض دستورالعمل‌ها جریمه می‌شوند یا در موارد جدی‌تر به‌طور کامل تعلیق می‌شوند.

الزامات جدید در نوامبر 2020 اجرا شد. Ofcom از آن زمان در حال توسعه یک چارچوب نظارتی است که شامل موارد زیر است:

اجرای مؤثر شرایط و ضوابط برای موارد مضر
پیاده‌سازی مؤثر مکانیسم‌های نشانه‌گذاری، گزارش‌دهی یا رتبه‌بندی
اعمال ضمانت سنی مناسب یا اقدامات کنترل والدین برای محافظت از افراد زیر 18 سال
ایجاد فرایندهای شکایات با فرایند استفاده آسان
ارائه ابزارها و اطلاعات سواد رسانه‌ای

تحقیقات Ofcom بیان می‌کند که 70 درصد از کاربران سرویس‌های اشتراک ویدیو در سه ماه گذشته محتوا‌های مضری را مشاهده کرده‌اند.

Ofcom برای همه‌ی سرویس‌های ویدئویی جداگانه تحقیق نمی‌کند، اما قول یک رویکرد دقیق و عادلانه برای حفظ استانداردها در سرویس‌های ویدئویی را داده است.

Dame Melanie Dawes، مدیر اجرایی می‌گوید:

فیلم‌های آنلاین در حال حاضر نقش بسیار مهمی در زندگی ما و به‌ویژه کودکان دارند، اما بسیاری از مردم هنگام استفاده از دستگاه‌های خو مطالب مضر، خشن یا نامناسب می‌بینند. پلتفرم‌هایی که این ویدئوها در آن به اشتراک گذاشته می‌شوند اکنون وظیفه قانونی دارند که برای حفاظت از کاربران اقداماتی را انجام دهند.

کمیپن ADayOffTwitch# از اول ماه سپتامبر آغاز می‌شود. برای مطالعه ادامه مطلب با کاروتک همراه باشید.

هفته آینده استریمرها قصد دارند به مدت یک روز از Twitch در اعتراض به کنار گذاشته شدن و رفتار بد با خالقین از این پلتفرم فاصله بگیرند.

در اوایل این ماه استریمرها در شبکه‌های اجتماعی با استفاده از هشتگ TwitchDoBetter# به تجربیات بسیار بد کاربران در این پلتفرم اعتراض کردند. خیلی از این پست‌ها در مورد به بی‌تفاوتی Twitch و محافظت نکردن از استریم‌ها در قبال آزار اذیت دائمی در این پلتفرم‌ها بود. این پست‌ها به‌طور خاص در مورد حملات نفرت پراکنی (Hate Raides) است که در آن‌ها استریمر‌ها از بینندگان بد نیت که با استفاده از قابلت ‌Raid در Twitch کانال این استریم‌ آن‌ها را از فحاشی و حملان نفرت پراکنانه پر می‌کنند و این اتفاق برای کسانی که از این پلتفرم لایو استریم استفاده می تبدیل به یک کابوس شده. و با توجه به این که ساختن اکانت در Twitch کار بسیار ساده‌ای است ترول‌ها با چندین اکانت وارد Twitch می‌شوند. دور زدن هرگونه ممنوعیت کار ساده‌ای است البته تا وقتی این پلتفرم قابلیت ثبت نام با شماره تلفن را در خود قرار دهد.

همان‌طور که واشنگتن پست گزارش داده استریمرهای Twitch می گویند که این مسئله در چند ماه گذشته تشدید شده است، که احتمالا این نتیجه به خاطر این است که این پلتفرم لیست برچسب های خود را به 350 برچسب تقسیم کرده که بر اساس “جنسیت، نژاد، ملیت، توانایی و سلامت روان” طبقه بندی شده‌اند. “از یک نظر  این کار باعث شده تا استریمر‌ها بتواند با مشکل کمتری جامعه هدف خود را بیابند و ار یک نظر دیگر هم باعث شده تا ترول‌های نژادپرست راحت‌تر این استریمرها را پیدا کنند.

به اضافه این که Twitch درصد بالایی از درآمد subscriptionها را به خود اختصاص می‌دهد یعنی 50 درصد درآمد به استریمرها و 50 درصد درآمد به این پلتفرم تعلق می‌گیرد. این را هم باید بدانید که این پلتفرم در سال 2014 توسط آمازون به قیمت یک میلیارد درلار خریداری شد. استریمر‌ها به سایت Kotaku گفته‌اند که این تقسیم درآمد باید بیشتر به سمت خالقان و باید بیشتر به صورت 70/30 باشد. اگر استریمر‌ها باید دائما با این شرایط بد کنار بیاییند پس بهتر است کمی هم از مزایای این پلتفر استفاده کنند.

کمپین ADayOffTwitch# که توسط سه استریمر به نام‌های  Rek It, Raven LuciaEverblack و ShineyPen سازماندهی و برای اول سپتامبر برنامه‌ریزی شده. این حرکت اساسا یک خاموشی 24 ساعته است و در آن هیچ استریمی نباید پخش شود، هیچ کس نباید هیچ استریمی را ببیند و هیچ کس نباید در چت لاگ‌این کند. بینندگان تشویق شده‌اند که در این حرکت مشارکت کنند.

بر اساس گزارش The Verge سایت Twitch پس از هشتگ TwitchDoBetter# در فیلترهای چت خود تغییراتی ایجاد کرده. هفته گذشته این کمپانی اعلام کرد که سیستم تشخیص افرادی که ممنوعیت‌ها دور می‌زنند را در سطح کانال‌ها اجرا می‌کند، اما زمان‌ مشخصی برای اعمال این تغییرات ارائه نکرده. امید بر آن است که یک روز با فعالت کم در یک مقایس بزرگ در این پلتفرم باعث تغییر سیاست‌های Twitch شود.

Diablo 2: Resurrected یکی از مورد انتظارترین بازی‌های سال 2021 است. حالا با باز شدن بتای عمومی طرفداران پرو پا قرص این بازی می‌توانند این بازی را تجربه کنند. برای مطالعه ادامه خبر با کاروتک همراه باشید

بتای عمومی Diablo 2: Resurrected تا بیستم آگوست برای اکثر افراد در دسترس نخواهد بود. اما چند راه برای امتحان کردن این بتا وجود دارد یکی از راه پیش خرید این بازی و دیگری از راه دیدن چند ساعت از استریم این بازی در Twitch است. حال حاضر حدود دویست هراز نفر استریم‌های Twitch برای دریافت کلید بتانی Diablo 2: Resurrected نگاه می‌کنند. به طور مثال اگر به صفحه استریم Fextralife بروید در قسمتی نوشته شده که باید دو ساعت و نیم این استریم را نگاه کنید تا بتوانید کلید بتای این بازی را دریافت کنید.

پس اگر می‌خواهید این آخر هفته Diablo 2: Resurrected را بازی کنید، یک استریم را روش بگذارید و به کار‌های روزمره‌تان برسید و هر از گاهی سری به استریم بزنید تا پس ار مدتی کلید بتا برای شما نمایان شود. بر خلاف استریم‌های دیگر که به صورت رندوم هستند این استریم‌ها کاملاً تضمینی هستند و شما در زمان مشخص کلید بتا را دریافت خواهید کرد.

بازه زمانی کلید بتای Diablo 2: Resurrected روز 14 آگوست تمام می‌شود پس شما وقت زیادی برای دریافت آن ندارید. ولی این به خاطر مدت زمان early access این بتا تا 16 آگوست و پوشش فقط دو مرحله  منطقی است.

این بتای عمومی شامل مولتی پلیر هشت نفره می شود و بازیکنان می‌توانند 5 کلاس ار 7 کلاس مخصوص را در این بتا انتخاب کنند.

• Amazon
• Barbarian
• Druid
• Paladin
• Sorceress

متاسفانه نبود کلاس Assassin و Necromancer ممکن است برای طرفدارن این دو کلاس ناامید کنند باشد که البته تا زمان عرضه این بازی در 23 سپتامبر چیزی نمانده و آن‌ها فقط باید کمی انتظار بکشند.