Twitch sotto scacco! Sono stati rubati milioni di dati sensibili

Twitch sotto scacco! Sono stati rubati milioni di dati sensibili

7 Ottobre 2021

Twitch, la famosa piattaforma dedicata allo streaming ha subito un durissimo colpo in questi ultimi giorni a causa di un attacco hacker che ha visto un massiccio data breach con il quale sono riusciti ad entrare in possesso di un’enorme quantità di dati sensibili della piattaforma di proprietà di Amazon. L’attacco è stato portato a termine lunedì 4 ottobre da un gruppo hacker che al momento non ha svelato (e forse mai lo farà) la sua identità; dopo aver concluso con successo l’attacco, sulla piattaforma di 4chan è stato condiviso un file torrent contenente 126GB di dati rubati dalla pattaforma di Twitch e questo file sembrerebbe contenere solo una parte dei dati rubati visto che è stato chiamato “Parte 1“.

Twitch

L’attacco al momento non è ancora stato rivendicato, però l’autore del post su 4chan oltre alla diffusione del file ha commentato dicendo che il fine di questo attacco è quello di “promuovere più concorrenza nell’ambito dello streaming video online”, definendo inoltre la community di Twitch”un disgustoso e tossico pozzo nero”. Le lamentele da parte di numerosi utenti e di altri streamer o youtuber contro Twitch sono sempre esistite, ognuno ha le sue differenti motivazioni per puntare il dito contro la piattaforma ma quasi tutti sono accomunati dall’idea che la piattaforma ha preso il monopolio su tutto il mondo degli streamer imponendo così le sue regole e i suoi standard, stroncando nettamente i rivali.

Questo attacco ha avuto un riscontro mondiale perchè fra i file rubati oltre al codice sorgente della piattaforma e alle password criptate degli account, hanno anche divulgato quello che sono i pagamenti che ricevono gli streamer dalla piattaforma di Twitch, pubblicando una lista di 100 streamer (inserita in fondo all’articolo) con i loro corrispettivi guadagni nel lasso di tempo di 3 anni, stiamo parlando di cifre molto elevate come all’incirca 9 milioni dollari per il primo della lista fino ad arrivare agli ultimi della lista con un guadagno che si aggira intorno ai 500 mila dollari. Su queste cifre non abbiamo comunicazioni ufficiali se sono veramente i guadagni lordi degli streamer o sono dei dati non veritieri, ma potete benissimo immaginare come queste cifre abbiano fatto insorgere il web. Oltre alla divulgazione degli incassi è uscito un interessante dettaglio da questo leak riguardante un progetto, che doveva essere segreto, per la creazione di un marketplace digitale per fronteggiare la piattaforma di Steam, ma su questo non abbiamo altre informazioni e non sono ancora stati rilasciati dettagli ufficiali. Tramite il tweet sotto riportato, lo staff della piattaforma di Twitch nella giornata di ieri ha ufficialmente annunciato che sono stati vittima di un databreach e stanno indagando su come è avvenuto, nei prossimi giorni rilasceranno ulteriori dichiarazioni a riguardo.

Vogliamo fare chiarezza sulla questione del furto delle password, come abbiamo scritto all’interno del file torrent erano presenti anche le password criptate degli account di Twitch, questo significa che se avete un account sulla piattaforma molto probabilmente ci sarà anche la vostra, ma al momento la password risulta criptata e non visibile nell’immediato, essendo che i file sono disponibili a tutti esiste la possibilità che in futuro la vostra password venga decriptata e diventerà visibile ma è un processo che richiede del tempo, perciò non fatevi prendere dal panico ed andate ad attivare l’autenticazione a due fattori per il vostro account e di seguito pensate al cambio di password, ovviamente se avete fatto l’errore di utilizzare la solita password anche per account su altre piattaforme, vi consigliamo di modificarla anche per tutti gli altri servizi in cui utilizzate la stessa password. Inoltre vogliamo ricordavi che, nel caso in cui avete collegato il vostro account di Amazon per l’iscrizione a Twitch Prime, cercate di cambiare il prima possibile la vostra password di Amazon.

Seguiranno aggiornamenti non appena verranno comunicate ulteriori informazioni in un comunicato ufficiale.

7 Ottobre 2021

More Readings