Twitch: grosso attacco hacker ruba tutti i dati della piattaforma in un enorme leak

Twitch sembra aver subito un grosso attacco hacker nelle ore scorse, che ha portato al leak di praticamente tutte le informazioni relative alla piattaforma.

NOTIZIA di Giorgio Melani   —   06/10/2021
126

Twitch ha subito un notevole attacco hacker nelle ore scorse, sta emergendo adesso, nel quale sono stati trafugati praticamente tutti i dati relativi alla piattaforma e posti a disposizione del pubblico in un gigantesco torrent che, di fatto, rappresenta il più grosso leak nella storia della compagnia.

Nel pacchetto da quasi 130 GB, finito poi direttamente su 4chan, si trova un po' di tutto per quanto riguarda Twitch: il codice sorgente del software utilizzato, i compensi effettuati agli streamer dal 2019 a oggi, i client delle app per PC, console e piattaforme mobile e vari SDK proprietari e servizi interni AWS, ma anche tante altre informazioni.

Tra le cose più interessanti c'è quello che sembra essere il progetto di un servizio di digital delivery che sembra studiato per competere con Steam, chiamato in codice "Vapor" e gestito da Amazon Game Studios.

Ovviamente si tratta di materiale detenuto illegalmente, motivo per il quale non possiamo fornire link per download o cose simili, ma diverse fonti, come VGC, hanno verificato direttamente la consistenza dei documenti e questi sembrano proprio essere autentici. Pare che l'attacco sia stato portato da hacker intenzionati a "sovvertire e alimentare la competizione nel settore dello streaming", perché secondo i responsabili la community di Twitch sarebbe "un pozzo nero disgustoso e tossico".

C'è dunque una sorta di preciso atto di "guerra" nei confronti di Twitch dietro questo attacco hacker. Secondo quanto riportato da VGC, all'interno del leak si troverebbero i seguenti documenti:

  • L'intero codice sorgente di Twitch con lo storico dei commenti che arrivano fino alle origini della piattaforma
  • I compensi agli streamer dal 2019
  • I client dell'app per mobile, desktop e console
  • SDK proprietari e servizi interni AWS utilizzati da Twitch
  • Informazioni su qualsiasi altra proprietà posseduta da Twitch, come IGDB e CurseForge
  • Un misterioso servizio che dovrebbe andare in competizione con Steam, chiamato con il nome in codice Vapor e da parte di Amazon Game Studios
  • Gli strumenti di "red teaming" interni, utilizzati per incrementare la sicurezza del sistema

Non sono ancora chiari i rischi per gli utenti, ma se la questione si confermasse molto estesa potrebbe esserci la necessità di cambiare almeno le password degli account. Secondo quanto riferito dall'hacker rimasto anonimo, il pacchetto diffuso su internet sarebbe solo la prima parte di tutti i contenuti che sono stati trafugati, ma non sono stati annunciati programmi per ulteriori rilasci di materiale.

Di recente, Twitch è stata molto criticata per la quantità di attacchi emersi durante vari streaming, che hanno fatto parlare del fenomeno dei "raid d'odio". Per questo motivo, la piattaforma sta cercando di trovare delle soluzioni come l'aggiunta della Safe Mode per contrastare questi fenomeni, oltre ad altri piani che ancora sono in corso.