Recentemente, Twitch è stato colpito da un gigantesco attacco hacker in seguito al quale, tramite un file torrent di circa 128 GB(!), sono state diffuse informazioni relative al codice sorgente e, soprattutto, ai guadagni di ogni singolo streamer della piattaforma.
Nonostante siano ancora in corso indagini atte a stimare la mole di danni subiti, Twitch ha rassicurato i propri utenti in merito alle credenziali di login e di pagamento, non coinvolte nell’attacco hacker. Sono state inoltre resettate, per sicurezza, tutte le stream keys.
Alcuni dettagli sull’attacco hacker a Twitch
“Abbiamo appreso che alcuni dati sono risultati esposti alla rete a causa di un errore nel cambio di configurazione di un nostro server, cui successivamente vi hanno fatto accesso terze parti malintenzionate,” ha rivelato la compagnia sul proprio blog. “I nostri team investigano con urgenza sull’accaduto.”
Tra i dati emersi dal leak, oltre a quelli già citati, ve ne sono anche di alcuni relativi agli strumenti per testare la sicurezza della piattaforma, ai servizi IGDB e CurseForge, e, inaspettatamente, a un client presunto competitor di Steam e dell’Epic Games Store da parte di Amazon, che per ora non si è espressa sulla questione.
Come già detto in precedenza invece, le credenziali di login e pagamento non sono state esposte. Simili dati non vengono memorizzati per intero sui server, e gli hacker non vi hanno potuto accedere. Infine, il reset delle stream keys, sebbene superfluo, è stato effettuato in via del tutto precauzionale.
