Twitch invadido por hackers – código-fonte e pagamento dos criadores vazados

Last updated Jul 29, 2023

Twitch é um serviço americano de transmissão ao vivo de vídeo que se concentra na transmissão ao vivo de videogames, incluindo transmissões de competições de e-sports. Além disso, permite transmissões de música, conteúdo criativo e fluxos de vida reais.

É administrado pela Twitch Interactive, que é uma subsidiária da Amazon.com, Inc. Foi lançado em junho de 2011 como sucessor do Justin.tv e oferece conteúdo que pode ser visto ao vivo ou via vídeo sob demanda.

Em 6 de outubro de 2021, um banner desconhecido no 4Chan distribuiu 135 gigabytes de dados internos roubados do Twitch. A data ainda inclui exatamente quanto dinheiro os maiores streamers da plataforma ganham no Twitch.

O Twitch até confirmou a violação em um Tweet oficial.

Na quarta-feira, o pôster distribuiu um link para um torrent de 135 GB, chamando-o de “um vazamento extremamente poggers", que supostamente contém o código-fonte de todos os clientes do Twitch para diferentes sistemas operacionais, um concorrente inédito do Steam e ferramentas internas que a segurança do Twitch equipe usa.

Fonte da imagem: Vice

Scott Hellyer, um dos streamers cujos dados estavam presentes no vazamento, disse ao Motherboard :

Eu realmente espero que nenhuma informação pessoal importante (nomes completos, e-mails, endereço, número de telefone, informações bancárias) seja divulgada na próxima parte do vazamento”, disse ele. “As pessoas serão assediadas por essas informações, pois agora confirmam totalmente o que alguns sites estão tentando descobrir por meio de canais de varredura de bots. Os valores reais do dólar levarão as pessoas a pensar de forma diferente sobre quem elas assistem se não puder ser discutido/divulgado, infelizmente.

Hasan Piker, que é um dos maiores streamers da plataforma, imediatamente twittou.

Rachel Tobac, CEO da SocialProof Security, ao Motherboard.

Os streamers já têm um modelo de ameaça elevado porque estão aos olhos do público e lidam com assédio e ameaças cibernéticas constantemente (como trocas de SIM, ataques de golpe, entregas indesejadas de alimentos etc.). O vazamento dos detalhes de ganhos pessoais desses streamers, infelizmente, aumenta ainda mais seu modelo de ameaça. Os cibercriminosos geralmente visam indivíduos com alto patrimônio líquido definitivo – agora que esses dados de pagamento do Twitch são públicos, os golpistas podem tentar realizar invasões de contas em contas de serviços financeiros de streamers do Twitch e roubar esse dinheiro.

Em outras palavras, esse hack e vazamento do Twitch pode ser pior para streamers e criadores de conteúdo do que para a própria empresa. Portanto, como vários especialistas em segurança cibernética estão sugerindo, os streamers devem bloquear seus serviços financeiros.

Além disso, o PayPal e seus bancos também devem ter uma senha robusta e diferente enquanto atualizam sua autenticação multifator para a forma mais poderosa disponível.

Embora nenhum dado pessoal tenha surgido no mercado negro ainda, esperamos que este incidente não seja tão grave quanto a recente violação de dados da T-mobile e ataque à AT&T.