Twitch sofre ataque hacker e tem informações vazadas

Compartilhar no facebook
Compartilhar no twitter
Compartilhar no whatsapp

Um hacker anônimo alega ter adquirido dados e informações completas relacionadas à plataforma de streaming Twitch, incluindo desde o código-fonte e ferramentas do serviço até o faturamento de seus streamers.

No fórum 4chan, o usuário postou um link para um torrent de 125 GB contendo supostos dados sensíveis relacionados à Twitch, declarando que seu objetivo é “fomentar mais disrupção e competição no ambiente de streaming de vídeo online”, declarando que “a comunidade deles é uma fossa nojenta e tóxica”.

O site VGC entrou em contato com uma fonte da Twitch, que os dados do vazamento são legítimos, e que podem ter sido adquiridos muito recentemente, possivelmente na última segunda-feira (4).

Entre os arquivos do vazamento estariam o código-fonte da plataforma datando de seu início, além dos clientes para console, desktop e mobile, e serviços internos do AWS (serviço de cloud da Amazon) utilizados pela Twitch.

Outros recursos e propriedades como IGDB e CurseForge também foram vazados, assim como ferramentas de “red teaming”, processo em que o próprio staff da Twitch age como hacker para melhorar a segurança da plataforma — o que pode abrir brecha para ainda mais invasões.

Curiosamente, o vazamento também inclui um suposto competidor do Steam planejado e não lançado — por enquanto? — pela Amazon, cujo codinome seria Vapor (mantendo o tema de sublimação), que contaria com integração com a Twitch e um sistema de chat próprio conhecido como Vapeworld.

O hack também conta com dados de faturamento dos streamers da plataforma em dólares, sendo possível verificar a arrecadação das figuras mais populares da plataforma, incluindo brasileiros como Gaules e alanzoka.

Segundo The Enemy, alguns usuários também indicam que o vazamento inclui senhas encriptadas, por isso caso se sinta vulnerável, altere a senha e ative a Autenticação de Dois Fatores da plataforma, que pode ser acessado no menu de Configurações na aba “Segurança e privacidade”.

Nos últimos meses, criadores de conteúdo no Brasil e no mundo têm criticado fortemente a gestão da Twitch. As reclamações variam desde a divisão de lucros de inscrições e melhores condições para streamers, até problemas com a falta de reação da empresa aos constantes ataques coordenados contra streamers de minorias étnicas e LGBT por meio de hate raids.

Uma paralisação foi realizada em agosto no Brasil, e por todo o mundo em setembro.

[ATUALIZAÇÃO]: A Twitch publicou um pronunciamento nas redes sociais confirmando a invasão.

“Podemos confirmar que uma brecha aconteceu. Nossas equipes estão trabalhando com urgência para entender a extensão disso. Vamos atualizar a comunidade assim que informações adicionais estiverem disponíveis. Obrigado pela compreensão.”