WetenschapNieuws

Hacker steelt zo’n beetje alles wat er te stelen is van Twitch, een van de grootste streamingplatforms ter wereld

Een nog anonieme hacker heeft de broncode van streamingplatform Twitch gestolen en gepubliceerd, in feite de blauwdruk van software. Ook zou een gestolen bestand interne documenten en beveiligingstools bevatten.

Op Twitch kunnen gebruikers kijken naar hoe gamers elkaar te lijf gaan in bijna elke denkbare game, of naar e-sportwedstrijden. Twitch streamt ook concerten, hoewel games de belangrijkste reden is dat gebruikers er naar kijken. Dagelijks zijn 15 miljoen mensen actief op het platform. De gamers die hun prestaties streamen verdienen er soms miljoenen mee; in het gelekte bestand staat ook hoeveel Twitch uitkeerde aan de populairste streamers. Het gaat om bedragen van tussen de 2 en 5 miljoen dollar tussen 2019 en 2021, met uitschieters van meer dan 8 miljoen dollar.

De broncode is tekst geschreven in een programmeertaal die software vertaalt naar functionaliteiten. Met die broncode kunnen kwaadwillenden op zoek naar kwetsbaarheden in Twitch, om via die weg bijvoorbeeld gebruiksgegevens te stelen of op computers in te breken. Niet alleen de broncode voor de website is gelekt, het zou volgens internetbeveiligers en Video Games Chronicle ook gaan om de broncode van apps van Twitch voor mobiele apparaten en gameconsoles. Voor zover bekend zit er bij de 128 gigabyte aan data die door de hacker op het beruchte forum 4chan zijn gezet geen gegevens van gebruikers.

Twitch zelf bevestigde de diefstal donderdag, de dienst zou te hacken zijn geweest door een fout in de instellingen van de server van het bedrijf. Volgens verschillende veiligheidsonderzoekers zijn de data echt afkomstig van het platform. De persoon die het op internet zette, deed dat omdat hij of zij vindt dat er ‘te weinig disruptie en concurrentie is in de streamingwereld’, is te lezen. Ook zou Twitch te weinig doen tegen online misbruik. De data zouden deze maand nog gestolen zijn, en er is waarschijnlijk meer buitgemaakt. De anonieme hacker noemt dit bestand ‘deel een’.

Europees Parlement wil verbod op elke vorm van gezichtsherkenning in openbare ruimte

Het Europees Parlement wil een verbod op elke vorm van gezichtsherkenning in de openbare ruimte, of andere vormen van surveillance op basis van fysieke of gedragskenmerken. Bijvoorbeeld door stemherkenning, vingerafdrukken of camera’s die in de gaten houden hoe mensen lopen.

Het Europarlement stemde gisteren over een rapport over het gebruik van kunstmatige intelligentie waarin dat staat. Daarin is ook een verbod opgenomen op het gebruik van gezichtsherkenningssoftware van private bedrijven, zoals de software van Clearview AI. Dat bedrijf maakt gebruik van een database met, zo werd deze week bekend, 10 miljard foto’s van mensen die van internet zijn gehaald. Die worden door sommige opsporingsdiensten wereldwijd ingezet om bijvoorbeeld mensen te kunnen herkennen op beelden van rellen. Het Europees Parlement wil eerst voldoende bewijs zien dat dit soort technologie noodzakelijk en proportioneel is. Verder wil het parlement dat de Europese Unie geen subsidie verleent aan technologieën die gebruikt kunnen worden voor biometrische surveilleance.

De stemming volgde op een advies van de Europese koepel van privacywaakhond uit juni van dit jaar. Het is nu aan de Europese Commissie om met de wensen van het Europees Parlement rekening te houden in wetgeving.

Controversieel Clearview heeft geen 3, maar 10 miljard foto’s in database - 5 oktober 2021

Het Amerikaanse kunstmatige intelligentie-bedrijf Clearview AI heeft inmiddels zo’n tien miljard foto’s via social media bij elkaar geschraapt. Dit zegt medeoprichter en ceo Hoan Ton-That in een interview met technologietijdschrift Wired. Eerder werd nog uitgegaan van drie miljard foto’s.

Het bedrijf verzamelt via Facebook, Instagram, LinkedIn, Twitter en andere netwerken de profielfoto’s van de gebruikers, inclusief bijbehorende gegevens. Deze informatie kan vervolgens worden vergeleken met beelden van personen op bewakingscamera’s, zodat opsporingsinstanties weten welke persoon er achter schuilt. Volgens Ton-That is de pakkans een stuk groter geworden nu de database is gegroeid.

Clearview AI is controversieel omdat het de foto’s van social media-profielen gebruikt voor surveillancedoeleinden. De Nederlandse politie gebruikte zou de controversiële gezichtsherkenningssoftware in het verleden ‘minimaal vijftig keer’ hebben gebruikt, schreef nieuwssite BuzzFeed in augustus nog. De politie zelf ontkent het gebruik overigens stellig.

Meer over