CODICI SORGENTE E PAGAMENTI UTENTE TRA I DATI RILASCIATI IN UN TORRENT DA 128GB
Un hacker anonimo afferma di aver trapelato l’intero contenuto di Twitch, incluso il codice sorgente e le informazioni sui pagamenti degli utenti.
L’utente ha pubblicato un collegamento torrent da 125 GB su 4chan mercoledì, affermando che la perdita aveva lo scopo di “promuovere più interruzioni e concorrenza nello spazio di streaming video online” perché “la loro comunità è un disgustoso pozzo nero tossico“.
CyberTeam ha verificato che i file menzionati su 4chan siano pubblicamente disponibili per il download come descritto dall’hacker anonimo.
Una fonte anonima dell’azienda ha dichiarato che i dati trapelati sono legittimi, incluso il codice sorgente per la piattaforma di streaming di proprietà di Amazon.
Internamente, Twitch è a conoscenza della violazione, ha detto la fonte, si ritiene che i dati siano stati ottenuti di recente, al tardi lunedì.
Secondo quanto riferito, i dati trapelati su Twitch includono:
- L’intero codice sorgente di Twitch con la cronologia dei commenti “che risale ai suoi inizi”
- Rapporti sui pagamenti dei creator del 2019
- Client Twitch per dispositivi mobili, desktop e console
- SDK proprietari e servizi AWS interni utilizzati da Twitch
- “Ogni altra proprietà posseduta da Twitch”, inclusi IGDB e CurseForge
- Un concorrente Steam inedito, nome in codice Vapor, di Amazon Game Studios
- Strumenti interni di “red teaming” di Twitch (progettati per migliorare la sicurezza facendo in modo che il personale si finga un attaccante)
Alcuni utenti di Twitter hanno iniziato a farsi strada tra i 125 GB di informazioni trapelate, uno dei quali afferma che il torrent include anche password crittografate e consiglia agli utenti di abilitare l’autenticazione a due fattori per proteggere i propri account.
Twitch leaked come proteggere il proprio account?
Se disponi di un account Twitch, ti consigliamo di attivare anche l’autenticazione a due fattori, che garantisce anche se la tua password è compromessa, avrai comunque bisogno del tuo telefono per dimostrare la tua identità utilizzando SMS o un’app di autenticazione.
Per attivare l’identificazione a due fattori:
- accedi a Twitch, fai clic sul tuo avatar e scegli Impostazioni
- vai su Sicurezza e privacy, quindi scorri verso il basso fino alle impostazioni di sicurezza
- scegli Modifica autenticazione a due fattori per vedere se è già attivato. In caso contrario, segui le istruzioni per accenderlo (avrai bisogno del tuo telefono)
Secondo quanto riferito, il torrent include anche il codice Unity per un gioco chiamato Vapeworld, che sembra essere un software di chat basato sul concorrente Steam inedito di Amazon, Vapor.
Nel frattempo, Vapor, il nome in codice di un presunto concorrente di Steam in fase di sviluppo, si dice che integri molte delle funzionalità di Twitch in un negozio di giochi su misura.
Infine, i documenti trapelati mostrano che streamer popolari come Shroud, Nickmercs e DrLupo hanno guadagnato milioni lavorando con la popolare piattaforma di streaming.
Il leaker anonimo ha dichiarato che questa è solo la prima parte del contenuto che dovrebbe essere trapelata, ma non ha dichiarato cosa intendono rilasciare.
Twitch si è regolarmente trovata sotto attacco da parte di creatori e utenti che ritengono che il sito non agisca abbastanza contro i membri problematici della community di Twitch.
Il mese scorso un gruppo di streamer di Twitch ha invitato altri canali e spettatori a boicottare il sito per 24 ore in risposta ai raid di protesta.
Lo stesso giorno in cui la campagna è stata inizialmente annunciata, Twitch ha pubblicato un thread su Twitter spiegando che stava tentando di fermare i raid di protesta ma che non era “una semplice soluzione”.
“Nessuno dovrebbe subire attacchi dannosi e odiosi in base a chi sono o a cosa rappresentano“, ha affermato. “Questa non è la community che vogliamo su Twitch e vogliamo che tu sappia che stiamo lavorando duramente per rendere Twitch un posto più sicuro per i creatori.
“Gli attacchi di spam di odio sono il risultato di utenti malintenzionati altamente motivati e non c’è una soluzione semplice. Le tue segnalazioni ci hanno aiutato ad agire: abbiamo continuamente aggiornato i nostri filtri di parole vietate in tutto il sito per aiutare a prevenire variazioni su insulti odiosi e rimuovere i bot quando identificati.
“Da mesi abbiamo sviluppato il rilevamento dell’evasione dei ban a livello di canale e miglioramenti dell’account per combattere questo comportamento dannoso. Tuttavia, mentre lavoriamo su soluzioni, i detrattori lavorano in parallelo per trovare modi per aggirarli, motivo per cui non possiamo sempre condividere i dettagli. ”
Maestro del Caos Digitale e Guardiano del Cyberspazio, naviga nel mare oscuro della sicurezza informatica da oltre vent’anni, armato di codice e un irresistibile papillon.
Con la precisione di un bisturi e l’umorismo di un hacker, ha trasformato centinaia di “comuni mortali IT” in veri e propri ninja dell’Ethical Hacking. La sua missione? Insegnare l’arte della difesa digitale a migliaia di ignare risorse aziendali, un firewall alla volta.
Tre segreti che lo rendono un unicorno nel mondo cyber:
Ha una relazione quasi ossessiva con le password. Alcuni collezionano francobolli, lui colleziona hash crittografici.
Il suo gatto si chiama Hash. Sì, come l’algoritmo. No, non miagola in binario (ancora).
Indossa sempre un papillon, perché chi ha detto che non si può hackerare con stile?
Se lo cercate, seguite la scia di bit verdi: è il suo colore preferito. Perché anche nel mondo digitale, è sempre primavera per la sicurezza!
