Cambiate la password di Twitch: il sito è stato hackerato

twitch

Dopo il blackout di Facebook, Instagram e WhatsApp, quest'oggi è Twitch ad essere sotto i riflettori a causa dell'attacco hacker subito nelle scorse ore. Ad essere violato è stato il sito nella sua interezza ed il risultato è un file messo su Torrent dal peso di 125 GB. Un archivio molto corposo e che conterrebbe di tutto: dall'intero database del sito, quindi mettendo a rischio la sicurezza degli account degli utenti, fino addirittura ai compensi ricevuti dai content creator che vi operano. Un gigantesco leak di qualsiasi informazione proveniente dalla celebre piattaforma di streaming, perciò il primo invito che vi facciamo è quello di cambiare la password. Ma capiamo meglio cos'è successo.

Aggiornamento 07/10: ad ore di distanza dall'attacco hacker, Twitch ha confermato la vicenda e ha spiegato come sia potuto succedere. Trovate tutto a fine articolo.

Twitch vittima di un grosso attacco hacker: a rischio le password, ma non solo

Innanzitutto, chi si nasconde dietro l'attacco hacker ai danni di Twitch? Per il momento non è ancora dato saperlo con certezza: quello che è sicuro è che la notizia è stata fatta trapelare mediante 4Chan, dove è comparso il file Torrent incriminato. Il misfatto sarebbe avvenuto lo scorso lunedì e Twitch ne sarebbe al corrente, per quanto al momento non si sia ancora del tutto esposta pubblicamente.

Ma cosa c'è dentro questo file da ben 125 GB? Nella lista dei dati trafugati vi è il codice sorgente di Twitch nella sua interezza, con tutti i dati che ne conseguono risalenti sin dalla sua nascita. Ma uno dei dati che subito ha catalizzato l'attenzione del pubblico riguarda i rapporti sui pagamenti dei content creator dal 2019. Sui social sono prontamente comparse tabelle contenenti gli introiti che alcuni dei principali streamer avrebbero ricevuto nel corso degli ultimi tre anni.

Ma non solo: scavando all'interno dei dati trafugati si scopre anche dell'esistenza di “Vapor“, nome in codice dietro il quale si nasconderebbe il progetto di un inedito rivale di Steam a cui gli Amazon Game Studios starebbero lavorando. Proseguendo, nel file si menzionano SDK proprietari e servizi AWS interni utilizzati da Twitch, dati sulle proprietà di Twitch (come IGDB e CurseForge) e sugli strumenti interni di sicurezza usati dalla compagnia.

Seguendo le varie segnalazioni che stanno comparendo in rete, si evidenzia che nel database di Twitch sarebbero visibili anche le password degli account. Se avete precedentemente abilitato l'autenticazione a 2 fattori non dovreste correre rischi (in caso contrario, abilitatela subito!), ma vi consigliamo comunque di cambiarla. Non è ancora chiara quale sia la magnitudo di questo leak, ma diverse fonti ne stanno confermando la genuinità, compresi alcuni streamer stessi.

Arriva la conferma da Twitch | Aggiornamento 07/10

Dopo le testimonianze delle parti coinvolte, anche Twitch ha rilasciato un comunicato ufficiale confermando l'attacco hacker. Se foste curiosi di scoprire come sia potuto succedere, trovate tutto nell'articolo dedicato.

⭐️ Scopri il nuovo Volantino Settimanale di GizChina con offerte e coupon esclusivi sempre diversi.
Volantino