Cosa sappiamo sul gigantesco data leak di Twitch
Twitch, la piattaforma di streaming di proprietà di Amazon usata soprattutto da gamer, è stata vittima il 6 ottobre di un leak di dati per più di 100 gigabyte. Sono finite online informazioni riservate sull’azienda – come il codice sorgente – e i guadagni degli streamer, che alcuni di loro hanno confermato essere accurati.
Un torrent da 125 Gb è stato rilasciato sulla bacheca di 4chan da un utente anonimo ed è scaricabile da chiunque, come ha riportato per primo il sito Video games chronicle. Un messaggio che accompagna il torrent afferma che i dati sono stati sottratti per “promuovere rotture e concorrenza nell’ambito dello streaming video online“. Se Jeff Bezos “ha pagato 970 milioni per questo”, ha scritto chi ha pubblicato il file, “noi lo regaliamo gratis”.
Tra i dati comparsi online si trovano il codice sorgente di Twitch, la cronologia delle revisioni, tre anni di dettagli sui pagamenti dei creator, tutti i dati di Twitch.tv, il codice relativo agli Sdk proprietari e ai servizi Amazon web services interni utilizzati dalla piattaforma. Ci sono anche i dati su un prototipo di negozio di giochidi Amazon Game Studios concorrente di Steam, nome in codice Vapor, informazioni su altre proprietà di Twitch come Igdb e CurseForge e sugli strumenti di sicurezza interni.
I documenti mostrano che i migliori streamer di Twitch hanno guadagnato milioni di dollari dalla società di proprietà di Amazon negli ultimi due anni. Ottantuno creatori hanno guadagnato più di 1 milione di dollari. Il canale di giochi di ruolo CriticalRole in questo periodo ne ha guadagnati 9,6.
Twitch ha confermato la violazione e ha affermato che sta “lavorando con urgenza” per capire l’entità del breach. In una dichiarazione pubblicata su Twitter, la società ha affermato che “aggiornerà la community non appena saranno disponibili ulteriori informazioni”. Il leaker anonimo ha dichiarato che questa è solo la prima parte dei contenuti di cui è in possesso, ma non ha specificato cos’altro intende rilasciare.
We can confirm a breach has taken place. Our teams are working with urgency to understand the extent of this. We will update the community as soon as additional information is available. Thank you for bearing with us.
— Twitch (@Twitch) October 6, 2021
Il data leak
I dati condivisi finora non sembrano includere password o informazioni sull’account degli utenti di Twitch, ma questo non significa che queste informazioni non siano comunque in possesso dell’autore della violazione. Pertanto è bene cambiare la propria password di Twitch e di abilitare l’autenticazione a due fattori dell’account. Sebbene Twitch abbia confermato la violazione dei dati, non è chiaro esattamente quanti dati siano stati rubati né in che modo.
Il giornalista esperto di tecnologia Casey Newton ha parlato nella sua newsletter con due ex ingegneri di Twitch, secondo i quali la violazione sarebbe dovuta alle scarse misure di sicurezza implementate dalla piattaforma di streaming. Per il vicepresidente cyber protection research della società di cybersecurity Acronis, Candid Wuest, “i dati trapelati potrebbero contenere quasi l’intera impronta digitale di Twitch, rendendola una delle violazioni di dati più gravi degli ultimi tempi. I 125 Gb di dati rubati finora potrebbero essere solo l’inizio, secondo i commenti dell’hacker che ha rivendicato l’attacco. I piani di rete interni e i piani di marketing per i prodotti futuri potrebbero ora potranno essere usati impropriamente dai cyber criminali o venduti ai concorrenti. Se il codice sorgente è esposto, vedremo un picco di vulnerabilità scoperte nei software correlati. Avere accesso al codice sorgente rende facile trovare i punti deboli“.
Twitch è stata criticata da parte di creatori e utenti che ritengono che il sito non agisca abbastanza contro i membri problematici della sua community che riempiono le dirette con insulti e abusi verbali grazie anche a bot. Il mese scorso un gruppo di streamer ha invitato altri canali e spettatori a boicottare il sito per 24 ore in risposta ai cosiddetti “raid d’odio”.
Lo stesso giorno in cui la campagna è stata inizialmente annunciata, Twitch ha pubblicato un thread su Twitter spiegando che stava tentando di fermare i raid di odio. La piattaforma ha annunciato nuovi strumenti per aumentare la sicurezza e ha anche fatto causa a due utenti in relazione al loro comportamento online.
The post Cosa sappiamo sul gigantesco data leak di Twitch appeared first on Wired.
- Su 8 Ottobre 2021