Twitch si è trovata vittima di un gigantesco hack che ha esposto 125 GB di dati. Ci sono molte informazioni nell’hack, inclusi i pagamenti dei creatori, un potenziale concorrente di Steam e persino il codice sorgente del servizio di streaming.
Twitch hackerato
Aggiornamento, 21/10/21 12:03 orientale: Twitch ha pubblicato su Twitter riconoscendo l’hack, anche se non è entrato nei dettagli.
Possiamo confermare che si è verificata una violazione. I nostri team stanno lavorando con urgenza per capire la portata di questo. Aggiorneremo la community non appena saranno disponibili ulteriori informazioni. Grazie per aver sopportato con noi.
— Twitch (@Twitch) 6 ottobre 2021
Video Games Chronicle ha scoperto per la prima volta l’hack, che è stato pubblicato come torrent da 125 GB su 4chan. Gli hacker affermano che include l’intero Twitch e la sua cronologia di commit.
In totale, la perdita contiene:
- Tre anni di dati sui pagamenti dei creator
- La totalità di Twitch.tv, “con la cronologia dei commit che risale ai suoi inizi”.
- Codice sorgente di Twitch per app per dispositivi mobili, desktop e console per videogiochi
- Codice che coinvolge SDK e servizi AWS interni utilizzati da Twitch
- Un concorrente Steam ancora inedito di Amazon Game Studios
- Dati relativi ad altre proprietà di proprietà di Twitch come IGDB e CurseForge
- Gli strumenti di sicurezza “red teaming” di Twitch
Ciò che non è chiaro è se la perdita contenga dati sensibili sui normali utenti di Twitch, come password, indirizzi, nomi e così via. Secondo Video Games Chronicle, gli utenti su Twitter che affermano di aver attraversato l’enorme torrent da 125 GB hanno trovato i dati degli utenti, ma ciò non è stato ancora verificato.
È possibile che l’hack contenesse informazioni sui singoli utenti che non erano incluse nella fuga di notizie, poiché sembra che abbia preso di mira Twitch nel suo insieme più dei singoli utenti.
Detto questo, questa perdita viene anche chiamata “Parte uno”, il che significa che potrebbero essercene altre in futuro, che potrebbero contenere dati utente verificabili. Si consiglia di utilizzare 2FA sul tuo account Twitch per assicurarti che sia bloccato e sicuro.
Cosa farà Twitch?
Da parte sua, Twitch è stato silenzioso sulla questione, quindi dovremo aspettare e vedere come il servizio di streaming di proprietà di Amazon risponde alla perdita. Ci aspetteremmo di sentire qualcosa a breve, ma presumiamo che l’azienda stia facendo ricerche interne per scoprire esattamente cosa è successo con questo hack prima che si risolva.
