La piattaforma per lo streaming online, Twitch, ha subito un grave attacco hacker che ha compromesso ed esposto i dettagli sui pagamenti dei creatori.
Un utente anonimo sul controverso forum 4chan afferma di aver raccolto tre anni di dettagli relativi ai pagamenti su Twitch, così come i dettagli sull’intero dominio twitch.tv. L’utente afferma inoltre di aver violato gli strumenti di sicurezza interni e il codice relativo ai client per le console mobile, desktop e i videogiochi.
“Possiamo confermare che c’è stata una violazione dei dati. I nostri team stanno lavorando con urgenza per capirne l’entità e trovare una soluzione”, spiega un portavoce a The Independent. “Aggiorneremo la nostra community non appena saranno disponibili ulteriori informazioni”. Un file da 125 GB pubblicato su 4chan, etichettato come “parte uno”, sembra includere anche il concorrente Steam lanciato da Amazon Game Studios. Può darsi che l’utente anonimo stia cercando di seminare terrore. Tuttavia, se dovesse realmente essere in possesso anche di ulteriori documenti, la credibilità di Twitch sarebbe in bilico.
Twitch: esposti guadagni e dettagli sulla piattaforma a causa di un attacco hacker
“Questi leaks di dati sembrano coinvolgere dati altamente sensibili. Le persone colpite devono agire rapidamente per proteggere le loro informazioni e le loro identità”, dichiara Jake Moore, specialista di sicurezza online presso la società di sicurezza informatica ESET. “Il codice sorgente trapelato danneggerà anche lo stesso Twitch, che è rimasto un obiettivo molto ambito, portando enormi compensi nella comunità degli hacker”.
“Dopo gli attacchi intrapresi, il boicottaggio del sito e ulteriori dati da rilasciare, questo potrebbe essere estremamente dannoso per la reputazione dell’azienda e finanziariamente”. Moore ha esortato gli utenti a cambiare le loro password su Twitch, così come su qualsiasi altro servizio su cui usano una password simile. Jarno Niemelä, un ricercatore della società di sicurezza informatica F-Secure, ha avvertito gli utenti di rivedere “tutte le informazioni” che hanno fornito nel caso in cui siano dati sensibili. “Non sarà di aiuto poiché i dati sono già trapelati, ma gli utenti dovrebbero sempre essere cauti sul tipo di informazioni che forniscono a qualsiasi piattaforma social“.