Twitch, Bot Saldırılarıyla Mücadele İçin Telefon Doğrulama Seçeneği Ekliyor

Sharing is caring!

Twitch, şirketin video oyunu akış sitesindeki sohbet odalarında hasara yol açan bot saldırılarını azaltacağına inandığı yeni bir araç tanıtıyor. Bugünden itibaren, küresel olarak yayıncılar, sohbete katılmadan önce diğer kullanıcıların telefon numaralarını SMS ile doğrulamalarını gerektirebilecektir. Bu ekstra adım, insan bile olmayan hesaplardan tacizi azaltmaya yardımcı olabilir, düşünce gider. Haber ilk olarak Twitch bekçi köpeği Zach Bussey tarafından bildirildi.

Bu özellik, tacizcilerin yayıncıların sohbet odalarına yüzlerce veya binlerce bot gönderdiği “nefret baskınları” olarak adlandırılan bir bot saldırısı salgınının hemen ardından geliyor. Orada, bot spam nefret dolu, bağnaz bir dil hesaplar, bazen nefret söylemi filtrelerinden kaçan unicode kullanarak.

Nefret baskınlarından etkilenen yayıncılar, kanallarının neden olduğu zarar hakkında konuştular. Bazen Twitch’te akışı tamamen durdurmak zorunda kaldılar. Yıkıcı saldırılar, iki büyük çaplı sosyal medya protestosuna ve şimdiye kadar buna tepki olarak davaya yol açtı. Eylül ayı başında, binlerce flama ve destekçileri, saldırıları protesto etmek ve farkındalık yaratmak için #ADayOffTwitch bir günlük boykot düzenledi. #TwitchDoBetter hashtag’i Twitter’da da popüler oldu. Boykotun ardından Twitch, baskınlar düzenlediği iddia edilen iki kullanıcıya dava açtı. Dava, kimliği henüz belirlenemeyen bu kişilerin hizmet şartlarını “ırkçı, homofobik, cinsiyetçi ve diğer taciz içerikli siyah ve LGBTQIA+ yayıncıları hedef alarak” ihlal ettiğini iddia ediyor.

Bot saldırılarının sorunu, Twitch’in bu baskınlarla ilişkili bir veya yüz hesabı yasaklayıp onunla bitirilemeyeceğidir. Twitch’in güven ve güvenlikten sorumlu başkan yardımcısı Angela Hession, “Şu anda zor olan, kötü aktörlerin yasaklardan kaçmak için ek hesaplar oluşturabilmesidir” diyor. Twitch, örneğin dava ettiği iki kullanıcının farklı takma adlar altında birden fazla Twitch hesabı işlettiği iddiasında bulunuyor. Ve bu hesapların her birine bağlı sayısız bot vardır. Şikayette, her iki kullanıcının da yayıncılara baskın yapmak için “dakikalar içinde binlerce bot üretebilecekleri” iddia edildi.

Twitch on yıldır bot üreticileriyle mücadele ediyor. (2016’da yayıncıların izleyici ve takipçi sayılarını şişiren botmaker’lara dava açtı.) Ancak şirket, platformunu güvenli hale getirmek ve erişilebilir hale getirmek arasında da bir denge kur zorundadır. Sohbet odaları, yayıncıların kitlelerini geliştirmeleri için önemli bir özelliktir. Twitch yeni izleyicilerin yayınını çok zorlaştırırsa, hizmet gücünün çoğunu kaybeder.

Twitch’in şimdiye kadarki yaklaşımı, yayıncılara kimin sohbet edipemeyeceği konusunda daha fazla kontrol sunmak oldu. Yayıncılar, moderatörlerin mesajları onaylayabilmesi için sohbetlerini yalnızca abone yapma veya sohbetlerini yavaşlatma seçeneğine zaten sahiptir. Ayrıca, tüm gevezeleri Twitch’teki e-postalarını doğrulamaya zorlama seçeneği de vardır. Ama bu yeterli olmadı.

Şirket, bu araç kutusuna telefon numarası doğrulaması eklemenin yardımcı olacağına inanıyor. Kullanıcılar bir telefon numarası aracılığıyla en fazla beş hesabı doğrulayabilir, çünkü yayıncıların yararlı bilgileri paylaşmak için sohbet robotları yapmak gibi birden fazla hesaba sahip olmasının bazı iyi nedenleri vardır. Ancak bir numarayla ilişkili bir hesap yasaklanırsa, diğer tüm hesaplar da yasaklanır. İki faktörlü kimlik doğrulamanın aksine, izleyicilerin her oturum açtıklarında veya sohbetlerinde değil, yalnızca bir kez doğrulamaları gerekir. Ve telefon doğrulaması, kimin gerektirdiğini izledikleri tüm kanallar için geçerli olacaktır.

Bir Twitch temsilcisi, şirketin ürün ekibinin araç üzerinde beş ay önce, Ağustos ayındaki nefret baskını salgınından önce çalışmaya başladığını söylüyor.

Hession, “Bu aracı tasarlarken güvenlik ve kanal büyümesi arasındaki potansiyel takasları çok dikkatli bir şekilde değerlendirdik ve bunun yayıncıların izleyici sayılarını etkilemesini beklemiyoruz,” diyor. “Bunun nedeni, aracın etkinleştirilmesinin yalnızca doğrulanmamış kullanıcıların sohbete katılmasını yasaklamasıdır, ancak her zamanki gibi bir akışı izlemelerini ve keyfini çıkarmalarını yasaklamaz.”

Telefon numaralarının sahte olması e-posta hesaplarından önemli ölçüde daha zordur, ancak mükemmel bir çözüm değildir. SMS kimlikleri doğrulamak için tasarlanmamıştır. T-Mobile gibi sağlayıcılardan gelen veri ihlalleri, bilgisayar korsanlarının telefon numaraları aracılığıyla kullanıcıları taklit etmelerini kolaylaştırır. Kullanıcıların telefon numaraları aracılığıyla kimlik doğrulaması yapması, bilgisayar korsanlarının bu bilgileri toplaması ve özellikle kurbanlar adına iki faktörlü kimlik doğrulaması gerektiren hizmetlere giriş yapması için bir teşvik olduğu anlamına gelir.

Rakip oyun akışı hizmetleri YouTube Gaming ve Facebook oyunları aynı tür bot saldırılarıyla başa çıkmadı. YouTube Gaming’i çalıştıran Google, WIRED’ın doğrulama yaklaşımı hakkındaki sorusuna yanıt vermedi. Facebook Gaming, sohbete katılan herkesten bir Facebook hesabına sahip olmasını ister. Facebook’un sahte hesaplarla mücadele etmek için önlemleri olduğundan ve sahte telefon numaralarına izin vermediğinden, bot üreticileri için verimli bir zemin değildir. Facebook Gaming’in iletişim müdürü Drew Symonds, “Yaratıcılarımızdan ve oyun topluluklarımızdan, platformumuzda anonimliği azaltan gerçek isimlerin kullanılmasının Facebook Gaming’de genel olarak daha olumlu bir ortama katkıda bulunduğunu duyuyoruz” diyor.

Facebook
Twitter
LinkedIn
Pinterest
Tumblr
WhatsApp

Benzer Haberler

Son Haberler