Twitch sotto attacco: dati, codice sorgente e compensi degli streamer finiscono sul web

Twitch sotto attacco: dati, codice sorgente e compensi degli streamer finiscono sul web

Sono ore caotiche per Twitch: oltre 125GB di dati sono stati sottratti alla popolare piattaforma d'intrattenimento streaming. Esposti milioni di dati sensibili, tra cui le password crittografate degli utenti e tutti i dettagli relativi ai compensi degli streamer più famosi.

di pubblicata il , alle 16:51 nel canale Videogames
TwitchAmazon
 

Gli hacker hanno preso d'assalto Twitch mettendo a segno un durissimo colpo per la piattaforma streaming di Amazon: tutti i dati, incluse le credenziali degli utenti registrati, sono stati esposti e caricati in rete in un enorme file (circa 126GB) scaricabile tramite torrent.

Tra i contenuti trafugati c'è persino il codice sorgente di Twitch, così come i compensi accreditati agli streamer più popolari nel corso degli ultimi due anni. Spunta inoltre un progetto segreto del colosso americano, un marketplace digitale concepito per competere con Steam.

Il più grande leak nella storia di Twitch

Come riporta VGC, su 4chan è stato pubblicato un link che rimanda a un download torrent: ci sono 126GB di dati sensibili sottratti a Twitch. L'autore del post - e, dunque, del leak - giustifica le sue azioni affermando di voler "promuovere più concorrenza nell'ambito dello streaming video online", ma solo dopo aver definito la community di Twitch "un digustoso e tossico pozzo nero".

twitch leak

Una compagnia che ha preferito restare anonima ha potuto confermare l'autenticità dei dati trafugati, incluso il codice sorgente dell'intera piattaforma. La stessa fonte sostiene che lo staff di Twitch è a conoscenza dell'attacco hacker e che i dati sono stati rubati lo scorso lunedì, 4 ottobre. La notizia più preoccupante, almeno per Amazon e per gli streamer, è che il file caricato su 4chan è stato etichettato come "Parte 1", suggerendo l'esistenza di un secondo leak.

Stando alle segnalazioni degli utenti che hanno scaricato il file da 126GB, il pacchetto include le password crittografate degli utenti registrati a Twitch. Al momento manca una comunicazione ufficiale da parte della compagnia, ma il nostro consiglio è quello di modificare le proprie credenziali e, soprattutto, abilitare l'autenticazione a due fattori (2FA).

Il leak ha letteralmente messo a nudo Twitch.tv, esponendo non solo il codice sorgente delle versioni desktop e mobile, ma anche tutti i dettagli relativi ai pagamenti ricevuti dai content creator negli ultimi tre anni. Nel file troviamo i nomi di streamer come xQCOW, Tfue, NICKMERCS e shroud, affiancati dalle cifre esatte dei loro compensi; scopriamo così che il canale Twitch più pagato da Amazon è quello di CriticalRole, con 9,6 milioni di dollari guadagnati in poco più di 2 anni.

Vapor è invece il nome in codice di un servizio non ancora rilasciato che, stando ai dati trafugati, dovrebbe competere con Steam e con gli altri rivenditori di videogiochi. Sarebbe Amazon Games (ex Amazon Game Studios) la responsabile della fantomatica piattaforma di digital delivery.

Seguiremo eventuali sviluppi, nell'attesa di un comunicato ufficiale da parte di Twitch.

AGGIORNAMENTO

Twitch ha confermato di essere stata vittima di un attacco con furto di dati. Di seguito il tweet diffuso dall'azienda di proprietà di Amazon:

14 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Axios200606 Ottobre 2021, 17:07 #1
Una compagnia che ha preferito restare anonima ha potuto confermare l'autenticità dei dati trafugati, incluso il codice sorgente dell'intera piattaforma.


E tutti ci fidiamo di qualcosa presumibilmente detto da qualcuno che preferisce restare anonimo... E quindi non verificabile...
matsnake8606 Ottobre 2021, 17:17 #2
Il codice sorgente.....
DanieleG06 Ottobre 2021, 17:26 #3
Twitch è uno dei tanti simboli dell'abiezione della società occidentale, e americana in primis.
pabloski06 Ottobre 2021, 17:40 #4
Originariamente inviato da: Axios2006
E tutti ci fidiamo di qualcosa presumibilmente detto da qualcuno che preferisce restare anonimo... E quindi non verificabile...


La fonte è andata su un noto forum di leak e ha scaricato il torrent. Lo so lo so, in Italia c'è servilismo verso lo Stato e paura a manetta, per cui le testate online non si permettono nemmeno di pubblicare i nomi di questi forum ( non sia mai qualche magistrato con troppo tempo libero si svegli ).

Comunque il torrent c'è e sta girando.
Tedturb006 Ottobre 2021, 18:45 #5
Originariamente inviato da: pabloski
La fonte è andata su un noto forum di leak e ha scaricato il torrent. Lo so lo so, in Italia c'è servilismo verso lo Stato e paura a manetta, per cui le testate online non si permettono nemmeno di pubblicare i nomi di questi forum ( non sia mai qualche magistrato con troppo tempo libero si svegli ).

Comunque il torrent c'è e sta girando.


Veramente l'articolo riporta 4chan

cmq part one mi pare.
ce ne sono anche altre?
pabloski06 Ottobre 2021, 18:51 #6
Originariamente inviato da: Tedturb0
Veramente l'articolo riporta 4chan

cmq part one mi pare.
ce ne sono anche altre?


Dove ho visto io c'è un link magnet contenente tutto il blobbone da 128GB.
Tedturb006 Ottobre 2021, 19:12 #7
Originariamente inviato da: pabloski
Dove ho visto io c'è un link magnet contenente tutto il blobbone da 128GB.


Anchio, ma il magnet da 128gb si chiama -part-one ..
nickname8806 Ottobre 2021, 19:24 #8
Dove sarebbe il danno ?

Il codice sorgente lascia il tempo che trova visto che è la nomea di un social network a garantire il business, mentre i compensi degli streamer semmai è motivo di vanto per loro.
bancodeipugni06 Ottobre 2021, 20:37 #9
la gialappas quanto ha beccato st'estate ?
Bluvetro06 Ottobre 2021, 23:04 #10

Crittografate...

Dice che le password sono crittografate, quindi ci metteranno un po' per decodificarle?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^