Ieri i riflettori erano tutti puntati contro Twitch, finito vittima di un grave episodio di hacking che ha messo a serio rischio numerosi dati sensibili. Non si sa ancora di chi sia la mano dietro l’accaduto, fatto sta che la notizia è rapidamente rimbalzata su tutti quanti i social, vista la magnitudo dell’evento. Tutto è partito dal famigerato 4chan, dove è stato fatto l’annuncio da parte dei malviventi con tanto di file torrent da 125 GB contenente uno spropositato quantitativo di files delicati. Non soltanto l’intero codice sorgente della piattaforma, ma anche argomenti controversi come i guadagni degli streamer, nonché la scoperta di un potenziale rivale di Steam ed Epic Games Store, nome in codice “Vapor“.
La dirigenza di Twitch spiega il motivo per cui è avvenuto l’hacking del sito
C’è voluta qualche ora, ma durante lo scorso pomeriggio è arrivato il comunicato ufficiale di Twitch, con la conferma della violazione del sito. I dati rubati sono moltissimi: oltre al codice sorgente del sito, risalente sin dagli inizi di Twitch, l’elenco comprende client Twitch per dispositivi mobile, desktop e console, SDK proprietari e servizi AWS interni utilizzati da Twitch, informazioni sulle proprietà possedute da Twitch (fra cui IGDB e CurseForge) e su strumenti interni di sicurezza. Ed è paradossali che questi ultimi, denominati “Red Teaming”, fossero sviluppati per far passare il personale incaricato come hacker per testare la sicurezza del sito.
Nel comunicato ufficiale di Twitch si legge che la violazione sarebbe stata resa possibile da un “errore di modifica della configurazione del server Twitch“. Questo errore sarebbe stato poi sfruttato da terzi per accedervi e poter così rubare tutti i dati in maniera indisturbata. Una falla che ricorda molto da vicino quanto accaduto di recente all’azienda di Zuckerberg, con Facebook, Messenger, WhatsApp e Instagram rimasti offline per molte ore.
Fortunatamente le indagini di Twitch hanno confermato che ad essere violati non sarebbero stati i dati di accesso degli utenti, così come i metodi di pagamento, in quanto i numeri completi delle carte di credito non vengono memorizzati dal sito. Al contrario, la violazione comprenderebbe le chiavi di streaming, cioè i dati di accesso che i content creator utilizzano per accedere al flusso di diretta del proprio account. Twitch ha quindi resettato questi codici, ma invitiamo anche gli utenti “normali” a cambiare la password ed abilitare l’autenticazione a 2 fattori.
⭐️ Scopri le migliori offerte online grazie al nostro canale Telegram esclusivo.
