Twitch è finita sotto attacco. La piattaforma di streaming videoludico di Amazon ha subito un immenso data leak pari a 125 GB, inclusi compensi degli streamer e il codice sorgente; a rischio anche i dati personali degli utenti. Il leak è stato giustificato – si legge nel post 4Chan contenente il link torrent al leak – per creare più “disruption e competizione nel mercato del video streaming online”; si collega a un movimento di protesta che da anni chiede a Twitch misure più forti contro molestie e hate speech a danno degli utenti.
https://t.co/7vTDeRA9vt got leaked. Like, the entire website; Source code with comments for the website and various console/phone versions, refrences to an unreleased steam competitor, payouts, encrypted passwords that kinda thing.
Might wana change your passwords.— Sinoc (@Sinoc229) October 6, 2021
Indice degli argomenti
Twitch, un gigantesco data leak su torrent
Al momento non ci sono conferme ufficiale e vari esperti italiani, contattati da Cybersecurity360.it, si riservano di verificare (Corrado Giustozzi, Pierluigi Paganini, Paolo dal Checco). Una prima conferma non ufficiale viene dalla rivista specializzata Videogames Chronicles, secondo cui – riportando una fonte anonima aziendale – Twitch è già a conoscenza di quanto successo.
Aggiornamento: Twitch ha ammesso il problema senza aggiungere altro
Che contiene il leak di Twitch
I dati trafugati comprendono i payout degli streamer fin dal 2019 – fino a milioni di dollari per i più noti – e il codice sorgente della piattaforma di gaming, tutta la history dei commenti fin dagli esordi; alcuni utenti hanno riferito la presenta di password degli utenti.
Altri dati contenuti nei 125 GB di data leak includono:
- SDK e i servizi interni di AWS usati da Twitch,
- altre proprietà di Twitch come IGDB e CurseForge;
- un competitor di Steam non ancora pubblicato da Amazon Game Studios, nome in codice Vapor (lo Unity code per un gioco chiamato Vapeworld);
- gli strumenti di sicurezza (red teaming) interni della piattaforma di gaming, per migliorare la sicurezza informatica.
Twitch, consigli per gli utenti colpiti dal data leak
Sarebbero quindi già disponibili password cifrate; si raccomanda agli utenti di cambiare password e abilitare l’autenticazione a due fattori, per mettere i propri dati in sicurezza. Com’è noto, la two-factor identification, richiede il possesso dello smartphone dell’utente per provare la prova identità e quindi consentire di accedere ai dati.
Come configurare two-factor identification su Twitch
Gli utenti, colpiti dal data leak, devono configurare l’autenticazione a due fattori:
- collegarsi a Twitch, cliccare sul proprio avatar e selezionare Settings;
- andare su Security and Privacy, con lo scroll scendere a Security setting;
- scegliere Edit Two-Factor Authentication per verificare se non è già stata attivata. Altrimenti, seguire le istruzioni per abilitarla, avendo lo smartphone a portata di mano per completare l’attivazione dell’autenticazione a due fattori.
Una campagna contro l’hate speech su Twitch
Da quanto scritto dagli autori del post contenente il link torrent, sembra che l’obiettivo sia protestare contro l’hate speech e le molestie ancora presenti su Twitch nonostante le policy, sempre più stringenti, adottata da questa piattaforma negli anni per contrastare il fenomeno.
Una protesta che coincide – a giudicare sempre da quanto scritto su 4Chan – con la volontà di danneggiare fortemente Twitch e lasciare così spazio a concorrenti.
Una catastrofe
“Se è vero – sembra probabile ma la certezza ancora non c’è – è un dramma”, dice Paolo dal Checco, noto ingegnere forense. “Il problema può estendersi a questioni di security per Twitch e per i suoi utenti; ha ricadute fiscali – vedi i pagamenti agli streamer – e di proprietà intellettuali”. “Qui sembra esserci un’azienda svuotata di tutto: un disastro, se confermato”, aggiunge.
