Un hacker dichiaratosi scontento della gestione di Twitch ha pubblicato diversi dati sensibili e il codice sorgente del social su 4chan. Oltre che a diverse specifiche su una serie di ricevute di pagamento, i dati resi noti includono anche un concorrente di Steam mai rilasciato. A seguito dell’hackeraggio, si consiglia a coloro che sono iscritti a Twitch di cambiare la loro password finora utilizzata per l’accesso alla piattaforma.
Hackeraggio Twitch: cos’è successo?
Un hacker anonimo ha pubblicato su 4chan un torrent di 126 GB con una serie di dati di utenti Twitch. I dati resi pubblici riguardano anche informazioni di pagamento e il codice sorgente della piattaforma stessa. Sembra che l’hacker, anch’esso utente del social, fosse contrariato dalla gestione della piattaforma. L’hacker ha definito la violazione necessaria al fine di “favorire la concorrenza nel settore dello streaming video”, oltre che a sostenere che la community di Twich è un “disgusting toxic cesspool”. Secondo le prime verifiche che hanno seguito l’accaduto, sembra che i dati pubblicati dall’hacker siano effettivamente veri, così come anche il codice sorgente. Amazon, interpellata nel corso delle vicende, sostiene che il social è al corrente di ciò che è accaduto. Twitch riterrebbe inoltre che la copia illegittima rubata dell’hacker risalga al più tardi a lunedì.
Il materiale rubato
Ma cosa è stato rubato nel particolare? Secondo le prime comunicazione emerse, sembra che il materiale trafugato dall’hacker includa, come si è detto il codice sorgente di Twitch e i dati di pagamenti verso i creator a partire dal 2019. Ma non è tutto. Sono risultati essere oggetto di violazione informatica anche i client per dispositivi mobili console e computer, gli SKD proprietari e i servizi AWS; qualsiasi altra proprietà posseduta dal social; il cosiddetto “Vapor”, un concorrente di Steam mai rilasciato; e i tool di miglioramento della sicurezza “red teaming”.
Si consigli agli utenti di cambiare la password
Gli utenti che hanno avuto modo di consultare il database pubblico sostengono che all’interno di quest’ultimo siano presenti anche diverse password. Si consiglia pertanto agli utenti registrati alla piattaforma di cambiare la password finora utilizzata sul social e di verificare che l’autenticazione a due fattori sia abilitata.
Leggi anche: Twitch e i Bot: la guerra non è finita