Nelle ultime ore Twitch avrebbe subito un attacco da parte di alcuni hacker, che avrebbero trafugato ben 130GB di dati sensibili per poi pubblicarli online su 4chan. Se le notizie dovessero essere confermate, si tratterebbe del più grande leak mai subito dalla compagnia, casa dello streaming per appassionati di videogame e non solo.
Attacco hacker a Twitch, trafugati 130GB di dati sensibili
In queste ultime ore, qualcuno ha pubblicato su 4chan un enorme file torrent, da ben 130GB di dati rubati da Twitch. Secondo le primissime ricostruzioni, gli hacker avrebbero effettuato un attacco all’inizio di questa settimana contro il servizio di streaming più usato dai gamer di tutto il mondo e non solo. All’interno del file ci sono quindi tantissimi dati sensibili presi dalla piattaforma.
Il leak sembra avere proporzioni enormi. Nei 130GB di file ci sono dati essenziali come il codice sorgente della piattaforma, che potrebbe essere così esposta ad ulteriori attacchi informatici. Ma ci sono anche i compensi pagati agli streamer dal 2019 fino a oggi, oltre che i dati clienti divisi per PC, mobile e console.
All’interno dei file ci sarebbero persino delle novità non ancora presentate, come il codice per un marketplace digitale interno alla piattaforma chiamato Project Vapor, un possibile competitor di Steam gestito da Amazon. Il condizionale resta d’obbligo, visto che manca la conferma dall’azienda (specie su questi progetti ancora sotto segreto aziendale).
Ma diverse testate (fra cui VideoGameChronicles, che ha riportato per primo la notizia) avrebbero confermato l’autenticità del materiale: il file torrent contiene davvero le informazioni promesse dagli hacker. Anche se senza la conferma di Twitch, non possiamo sapere se siano informazioni vere e sottratte alla piattaforma.
Un leak epocale
All’interno del file pubblicato online, ci sono tantissimi diversi documenti sensibili. VGC ha confermato che ci sarebbero i dati relativi al:
- Codice sorgente di Twitch, con tutti i commenti condivisi sulla piattaforma fin dalla nascita del servizio
- I compensi agli streamer dal 2019 fino a oggi
- I client dell’app divisi per mobile, desktop e console
- SDK proprietari e servizi interni AWS (Amazon Web Services) utilizzati da Twitch
- Informazioni su altre società di Twitch, come IGDB e CurseForge
- Informazioni su Project Vapor, che sembra un competitor di Steam creato da Amazon Game Studios
- Gli strumenti di “red teaming” interni per la sicurezza
Attacco hacker a Twitch: cosa fare per proteggere il vostro account?
Al momento non è chiaro se il furto di dati comprenda anche password e credenziali dei login sia personali che business. Infatti alcune fonti sembrerebbero indicare che le informazioni nel pacchetto torrent siano solo una parte dei dati rubati.
Tuttavia, per adesso commentare sulla sicurezza degli account è prematuro: dobbiamo aspettare un commento dalla società per capire se gli utenti hanno davvero necessità di prendere delle misure di sicurezza. Noi siamo riusciti ad accedere al nostro account senza problema, quindi l’accesso non sembra compromesso. Per prudenza potreste cambiare la password e abilitare l’autenticazione a due fattori. Ripetiamo che al momento però non è confermato che fra i dati sottratti ci siano informazioni sulle credenziali d’accesso.
AGGIORNAMENTO: Twitch ha confermato su Twitter che “Possiamo confermare che un breach ha avuto luogo. I nostri team stanno lavorando con urgenza per capire l’entità del danno. Terremo la comunità aggiornata non appena ci saranno informazioni disponibili”. Potete monitorare la situazione minuto per minuto a questo indirizzo. Secondo le prime analisi, i dati sarebbero restati esposti per un errore per poi essere sottratti da degli hacker. Al momento, non risultano esposte le credenziali di accesso agli account.
La situazione si evolverà nelle prossime ore, con Twitch che vorrà far luce sull’accaduto non appena avranno appurato i fatti. Vi terremo aggiornati.
- Array a tre capsule: il microfono USB professionale produce un suono nitido e potente in qualità broadcast per video...
- Software Blue VO!CE: eleva i tuoi streaming e le tue registrazioni con un suono vocale broadcast nitido e intrattieni il...
- Quattro modelli polari: modelli flessibili cardioide, omni, bidirezionale e stereo ti permettono di registrare in modi...
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🚪 La pericolosa backdoor di Linux, disastro sventato da un solo ricercatore
🎶Streaming Farms: il lato oscuro della musica, tra ascolti falsi e stream pompati
✈️Abbiamo provato DJI Avata 2: sempre più divertente!
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
