Twitch sotto attacco: dati, codice sorgente e compensi degli streamer finiscono sul web
Sono ore caotiche per Twitch: oltre 125GB di dati sono stati sottratti alla popolare piattaforma d'intrattenimento streaming. Esposti milioni di dati sensibili, tra cui le password crittografate degli utenti e tutti i dettagli relativi ai compensi degli streamer più famosi.
di Pasquale Fusco pubblicata il 06 Ottobre 2021, alle 16:51 nel canale VideogamesTwitchAmazon
Gli hacker hanno preso d'assalto Twitch mettendo a segno un durissimo colpo per la piattaforma streaming di Amazon: tutti i dati, incluse le credenziali degli utenti registrati, sono stati esposti e caricati in rete in un enorme file (circa 126GB) scaricabile tramite torrent.
Tra i contenuti trafugati c'è persino il codice sorgente di Twitch, così come i compensi accreditati agli streamer più popolari nel corso degli ultimi due anni. Spunta inoltre un progetto segreto del colosso americano, un marketplace digitale concepito per competere con Steam.
Il più grande leak nella storia di Twitch
Come riporta VGC, su 4chan è stato pubblicato un link che rimanda a un download torrent: ci sono 126GB di dati sensibili sottratti a Twitch. L'autore del post - e, dunque, del leak - giustifica le sue azioni affermando di voler "promuovere più concorrenza nell'ambito dello streaming video online", ma solo dopo aver definito la community di Twitch "un digustoso e tossico pozzo nero".
Una compagnia che ha preferito restare anonima ha potuto confermare l'autenticità dei dati trafugati, incluso il codice sorgente dell'intera piattaforma. La stessa fonte sostiene che lo staff di Twitch è a conoscenza dell'attacco hacker e che i dati sono stati rubati lo scorso lunedì, 4 ottobre. La notizia più preoccupante, almeno per Amazon e per gli streamer, è che il file caricato su 4chan è stato etichettato come "Parte 1", suggerendo l'esistenza di un secondo leak.
https://t.co/7vTDeRA9vt got leaked. Like, the entire website; Source code with comments for the website and various console/phone versions, refrences to an unreleased steam competitor, payouts, encrypted passwords that kinda thing.
— Sinoc (@Sinoc229) October 6, 2021
Might wana change your passwords.
Stando alle segnalazioni degli utenti che hanno scaricato il file da 126GB, il pacchetto include le password crittografate degli utenti registrati a Twitch. Al momento manca una comunicazione ufficiale da parte della compagnia, ma il nostro consiglio è quello di modificare le proprie credenziali e, soprattutto, abilitare l'autenticazione a due fattori (2FA).
Il leak ha letteralmente messo a nudo Twitch.tv, esponendo non solo il codice sorgente delle versioni desktop e mobile, ma anche tutti i dettagli relativi ai pagamenti ricevuti dai content creator negli ultimi tre anni. Nel file troviamo i nomi di streamer come xQCOW, Tfue, NICKMERCS e shroud, affiancati dalle cifre esatte dei loro compensi; scopriamo così che il canale Twitch più pagato da Amazon è quello di CriticalRole, con 9,6 milioni di dollari guadagnati in poco più di 2 anni.
Vapor è invece il nome in codice di un servizio non ancora rilasciato che, stando ai dati trafugati, dovrebbe competere con Steam e con gli altri rivenditori di videogiochi. Sarebbe Amazon Games (ex Amazon Game Studios) la responsabile della fantomatica piattaforma di digital delivery.
Seguiremo eventuali sviluppi, nell'attesa di un comunicato ufficiale da parte di Twitch.
AGGIORNAMENTO
Twitch ha confermato di essere stata vittima di un attacco con furto di dati. Di seguito il tweet diffuso dall'azienda di proprietà di Amazon:
We can confirm a breach has taken place. Our teams are working with urgency to understand the extent of this. We will update the community as soon as additional information is available. Thank you for bearing with us.
— Twitch (@Twitch) October 6, 2021
14 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoE tutti ci fidiamo di qualcosa presumibilmente detto da qualcuno che preferisce restare anonimo... E quindi non verificabile...
La fonte è andata su un noto forum di leak e ha scaricato il torrent. Lo so lo so, in Italia c'è servilismo verso lo Stato e paura a manetta, per cui le testate online non si permettono nemmeno di pubblicare i nomi di questi forum ( non sia mai qualche magistrato con troppo tempo libero si svegli ).
Comunque il torrent c'è e sta girando.
Comunque il torrent c'è e sta girando.
Veramente l'articolo riporta 4chan
cmq part one mi pare.
ce ne sono anche altre?
cmq part one mi pare.
ce ne sono anche altre?
Dove ho visto io c'è un link magnet contenente tutto il blobbone da 128GB.
Anchio, ma il magnet da 128gb si chiama -part-one ..
Il codice sorgente lascia il tempo che trova visto che è la nomea di un social network a garantire il business, mentre i compensi degli streamer semmai è motivo di vanto per loro.
Crittografate...
Dice che le password sono crittografate, quindi ci metteranno un po' per decodificarle?Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".