После внезапного и масштабного инцидента с прямой трансляцией порнографии на платформе Shutterstock в ночь на 22 декабря 2025 года основное внимание пользователей было сосредоточено на том, была ли природа инцидента хакерской атакой, были ли эффективны меры экстренного реагирования платформы, какой прогресс был достигнут в расследовании полиции и были ли кардинально устранены риски кибербезопасности, выявленные в результате инцидента.
Характер инцидента и реакция платформы:
С 22:00 до 23:00 22 декабря в ряде комнат прямых трансляций на платформе Shutterstock транслировались непристойные фильмы, вульгарные представления и другой контент, а некоторые комнаты прямых трансляций смотрели около 100 000 человек. Канал сообщений пользователей был перегружен и неэффективен. Быстрая рука 23 рано утром ответ, сказал, что инцидент является "черный и серый промышленности банды нападения", вызванные чрезвычайным планом был запущен: автономный прямой пластины, замораживание ненормальной учетной записи, ремонт уязвимости системы, и в органы общественной безопасности, чтобы сообщить в полицию и регулирующие органы. В 7:00 следующего дня функция прямой трансляции все еще не была полностью восстановлена.
Характеристики атак и уязвимости контроля рисков:
Согласно техническому анализу, злоумышленники использовали партию зарегистрированных "зомби-аккаунтов" для одновременного проведения автоматических атак, обходя систему аутентификации и аудита по реальному имени через лазейки в интерфейсе прямой трансляции. Эксперты отрасли отметили, что традиционный ручной аудит с трудом справляется с "десятками нарушений в секунду" масштаба атаки, обнажая отставание в системе защиты платформы. Примечательно, что за день до инцидента компания Racer заявила, что технология искусственного интеллекта может "выявлять нелегальный контент за считанные секунды".
Инцидент свидетельствует об эскалации черных и серых атак на "интеллектуальные, кросс-платформенные" отрасли, электронная коммерция, финансы и другие сферы сталкиваются с подобными угрозами.
Направление последующей ректификации платформы:
Snapdragon заявила, что это усилит способность алгоритмов искусственного интеллекта предвидеть новые типы атак и создаст механизм совместной защиты для индустрии. Регулятор призвал платформы "отказаться от тенденции фокусироваться на трафике, но не на управлении" и поставить безопасность контента выше коммерциализации.
