Twitch è nel mirino degli hacker da un po’ di tempo, ormai è una notizia che non fa più scalpore; purtroppo, oggi, dobbiamo darti la brutta notizia: sono stati trafugati dei dati sensibili dell’intero sito di Twitch, comprese le informazioni sensibili e i metodi di pagamento. A rendere nota la questione è stato un utente anonimo su Twitter in base a ciò che è stato rilasciato sul sito di 4chan.
“Twitch.tv è stato leakato. In sostanza, l’intero sito; il codice sorgente con i commenti per il sito, e varie versioni di console e smartphone, riferimenti a un competitor di steam non ancora rilasciato, pagamenti, password criptate questo genere di cose. Forse è il caso che cambiate le vostre password” dice l’utente su Twitter.
https://t.co/7vTDeRA9vt got leaked. Like, the entire website; Source code with comments for the website and various console/phone versions, refrences to an unreleased steam competitor, payouts, encrypted passwords that kinda thing.
Might wana change your passwords.— Sinoc (@Sinoc229) October 6, 2021
Infatti, sulla piattaforma nominata, l’anonimo hacker ha lasciato un file torrent dalle dimensioni di 125 GB con i dati, i codici sorgente, varie informazioni private riguardanti il sito, password e pagamenti. Ecco un elenco completo:
- Il codice sorgente di Twitch, compreso di storico dei commenti fatti dagli utenti dalla nascita della piattaforma;
- Report compensi dei Creator dall’agosto 2019;
- Client desktop, mobile e console;
- IGDB e CurseForge, gli SDK e gli AWS;
- Amazon Game Studios, il cui nome in codice è Vapor, dovrebbe essere il competitor di Steam con il codice Unity di un gioco chiamato Vapeworld;
- Tool interno di Twitch “red teaming” per la sicurezza.
Twitch: cosa fare adesso?
Le password, nonostante siano state trafugate, non hanno motivo di essere cambiate in quanto dovrebbero essere crittofragrate; noi consigliamo sempre di farlo per avere una maggiore sicurezza in più e, magari, di cambiare il metodo di pagamento all’interno della piattaforma.
Lo stesso Twitch, al momento, non permette l’accesso contemporaneo su due dispositivi diversi consigliando caldamente il cambio password. Vuoi avere una maggiore sicurezza? Ti suggeriamo di attivare l’autenticazione a due fattori, dove potrai avere due livelli di sicurezza che, in un momento del genere, non guastano.
Ti basterà andare nelle Impostazioni & Privacy, successivamente in Sicurezza e abilitare il pulsante. Twitch ti dirà tutti i procedimenti da effettuare, niente di troppo difficile. Questi dati rilasciati dall’hacker dovrebbero essere solo una prima parte di ciò che è riuscito a trafugare; non ha detto quando effettivamente verrà messa online la seconda parte. Probabilmente verranno rilasciati altri dettagli sui pagamenti ricevuti dai Creator negli anni precedenti al 2019, visto come è stato facile avere lo storico dei commenti.
Parliamo di anni e anni messi in una cartella e sono stati inseriti solo i primi 100 streamer più pagati. CriticalRole ha ricevuto guadagni pari a $9,5 miliardi in tutti questi anni, mentre Tfue va sui 5,3 milioni.
