Un utente-hacker anonimo, evidentemente arrabbiato per la gestione di Twitch, ha pubblicato su 125chan un torrent da 4 GB pieno di dati dell'utente - comprese le informazioni di pagamento - e il codice sorgente della piattaforma.
Il furto è stato così motivato da colui che al momento sembra essere diventato il principale nemico di Twitch:
[L'intenzione è quella di] favorire la concorrenza nel settore dello streaming video, [perché] la loro comunità è una "disgustosa cloaca tossica" - espressione che è meglio lasciare nella lingua originale, perché rende perfettamente l'idea di base, ndr.
In seguito alla notizia, i primi controlli effettuati su 4chan hanno dato esito positivo: il file pubblicato dall'hacker contiene dati. Dietro le quinte, una fonte anonima all'interno di Twitch ha sussurrato che il codice sorgente e le informazioni di pagamento degli utenti non sarebbero falsi.
La piattaforma streaming di Amazon, consultata, non ha ancora commentato la notizia. Eppure, secondo la stessa fonte interna che ha confermato la veridicità del furto di informazioni, Twitch è a conoscenza dell'accaduto e ritiene che la “copia” illegittima rubata dall'hacker risalga a non troppi giorni fa, probabilmente lunedì.
Cosa è trapelato?
Da quanto si apprende, il file conterrebbe:
- L'intero codice sorgente di Twitch
- Ricevute dei pagamenti agli autori dal 2019 ad oggi
- Client Twitch per dispositivi mobili, computer e console
- Gli SDK proprietari e i servizi AWS utilizzati dalla piattaforma
- "Qualsiasi altra proprietà di proprietà di Twitch", inclusi IGDB e CurseForge
- Un concorrente inedito di Steam, conosciuto internamente come Vapor
- Gli strumenti di “red teaming” che Twitch ha pensato per migliorare la sicurezza della piattaforma
Modifica i dettagli del tuo account adesso!
Secondo uno degli utenti che hanno consultato il database pubblico, al suo interno ci sono anche moltissime password. Il consiglio spassionato, vostro e nostro, è quello di cambiare la password di Twitch e verificare che sia abilitata l'autenticazione a due fattori. Pochi minuti di “lavoro” ben investiti in attesa di una presa di posizione ufficiale da parte di Twitch, che confermi o smentisca un furto di dati che potrebbe essere molto pesante.
Twitch conferma la fuga di dati
Twitch ha pubblicato una nota sul sito ufficiale. Fornisce le prime informazioni sulle condizioni che hanno consentito l'esposizione dei dati – una configurazione errata del server – e due rassicurazioni necessarie: arriva la conferma da parte di Twitch della data della violazione. Come si legge nella nota pubblicata su Twitter, "I nostri team stanno lavorando con urgenza per comprendere la portata di ciò. Aggiorneremo la community non appena avremo maggiori informazioni disponibili. Grazie per il supporto ".