Twitch violato dagli hacker – Codice sorgente e pagamento dei creatori trapelati
Twitch è un servizio di streaming video live americano incentrato sullo streaming live di videogiochi, comprese le trasmissioni di competizioni di eSport. Inoltre, consente trasmissioni musicali, contenuti creativi e flussi di vita reali.
È amministrato da Twitch Interactive, che è una sussidiaria di Amazon.com, Inc. È stato lanciato nel giugno 2011 come successore di Justin.tv e offre contenuti che possono essere visualizzati dal vivo o tramite video on demand.
Il 6 ottobre 2021, un banner sconosciuto su 4Chan ha distribuito 135 gigabyte di dati interni rubati a Twitch. La data include anche esattamente quanti soldi guadagnano i più grandi streamer della piattaforma su Twitch.
Twitch ha persino confermato la violazione in un Tweet ufficiale.
Mercoledì, il poster ha distribuito un collegamento a un torrent di 135 GB, definendolo "una perdita estremamente pogger", che presumibilmente contiene il codice sorgente di tutti i client Twitch per diversi sistemi operativi, un concorrente Steam inedito e strumenti interni che la sicurezza di Twitch utilizza la squadra.
Fonte immagine: Vice
Scott Hellyer, uno degli streamer i cui dati erano presenti nella fuga di notizie, ha detto a Motherboard :
Spero davvero che nessuna informazione personale importante (nomi completi, e-mail, indirizzo, numero di telefono, informazioni bancarie) esca nella parte successiva della fuga di notizie", ha detto. “Le persone saranno molestate per queste informazioni poiché ora confermano pienamente ciò che alcuni siti hanno cercato di capire attraverso i canali di scansione dei bot. I valori in dollari reali spingeranno le persone a pensare in modo diverso a chi guardano se non possono essere discussi/rilevati, sfortunatamente.
Hasan Piker, che è uno dei più grandi streamer della piattaforma, ha subito twittato.
Rachel Tobac, CEO di SocialProof Security, ha detto a Motherboard.
Gli streamer hanno già un modello di minaccia elevato perché sono sotto gli occhi del pubblico e affrontano costantemente molestie e minacce informatiche (come scambi di SIM, attacchi di swatting, consegne di cibo indesiderate, ecc.). La divulgazione dei dettagli sui guadagni personali di questi streamer, sfortunatamente, aumenta ancora di più il loro modello di minaccia. I criminali informatici spesso prendono di mira individui con un patrimonio netto definitivo: ora che questi dati sui pagamenti di Twitch sono pubblici, i truffatori possono tentare di eseguire acquisizioni di account sugli account dei servizi finanziari degli streamer di Twitch e rubare quei soldi.
In altre parole, questo hack and leak di Twitch potrebbe essere peggiore per gli streamer e i creatori di contenuti che per l'azienda stessa. Quindi, come suggeriscono diversi esperti di sicurezza informatica, gli streamer dovrebbero bloccare i loro servizi finanziari.
Inoltre, PayPal e le loro banche dovrebbero anche avere una password solida e diversa mentre aggiornano la loro autenticazione a più fattori al modulo più potente disponibile.
Sebbene nessun dato personale sia ancora emerso sul mercato nero, speriamo che questo incidente non sia grave come la recente violazione dei dati di T-mobile e l'attacco ad AT&T.