Aki rendszeresen fogyaszt online streameket, annak jó eséllyel nem kell bemutatni a 2022 őszén elrajtolt Kick platformot, amely a Stake.com támogatásával az Amazon által birtokolt Twitch riválisaként lép fel, elsősorban lazább moderációval, valamint kedvezményesebb, 5%-os jutaléklevonással csábítva a nézőket és a tartalomkészítőket.
A videojátékos közvetítésekre kihegyezett platform az évek során több népszerű streamert is leigazolt magához xQc-től Adin Rosson át Amouranthig, most viszont egy adatvédelmi botrány szele legyintette meg a szolgáltatást.
Egy Kick View Bot néven regisztrált hacker ugyanis a napokban több bejegyzést is megosztott az X felületén, amelyekben azt állítja, hogy masszív sebezhetőséget talált a Kick rendszerében, ezt kihasználva pedig 50 ezer e-mail cím, 50 ezer jelszó, 50 ezer lakcím és egyéb adatok kerültek a birtokába. Elmondása szerint a csomagban olyan sztárok adatai is szerepelnek, mint Eddie, xQc, Trainwreck, Fousey, Adin Ross és n3on, ő azonban nem akarja eladni vagy nyilvánosságra hozni az érzékeny információkat, a célja a puszta figyelemfelkeltés.
Over the past 24 hours I have found a massive vulnerability in Kick's security. This includes but is not limited to the following.
— KVB (@KickViewBot) February 13, 2024
-50k Kick Account Emails
-50k Kick Account Passwords
-50k Kick Accounts Payment Info
-50k Kick Account Addresses
-50k Kick Password Resets (For…
Csakhogy a Kick termékfelelőse egy saját poszttal reagált, amelyben azt írja, hogy nem tárolnak titkosítatlan jelszavakat, és hogy KVB állításai 100%-ban kitalációk. A hacker azóta sem szolgált bizonyítékkal, az e sorok írásakor legfrissebb, február 14-i bejegyzésben viszont már azzal fenyegetőzött, hogy mégis nyilvánosságra hozza az állítólagos adathalmazt, mivel a Kick a lejáratása mellett döntött ahelyett, hogy megoldaná a biztonsági problémát.
Egyelőre nincs jele annak, hogy KVB beváltotta volna a fenyegetést, így meglehet, hogy az üzemeltető valóban igazat mond, és továbbra is biztonságban vannak a felhasználók adatai.
