NewsTecnologia

Twitch sotto attacco: dati, codice sorgente e compensi degli streamer finiscono sul web

Gli hacker hanno preso d’assalto Twitch mettendo a segno un durissimo colpo per la piattaforma streaming di Amazon: tutti i dati, incluse le credenziali degli utenti registrati, sono stati esposti e caricati in rete in un enorme file (circa 126GB) scaricabile tramite torrent.

Tra i contenuti trafugati c’è persino il codice sorgente di Twitch, così come i compensi accreditati agli streamer più popolari nel corso degli ultimi due anni. Spunta inoltre un progetto segreto del colosso americano, un marketplace digitale concepito per competere con Steam.

Il più grande leak nella storia di Twitch

Come riporta VGC, su 4chan è stato pubblicato un link che rimanda a un download torrent: ci sono 126GB di dati sensibili sottratti a Twitch. L’autore del post – e, dunque, del leak – giustifica le sue azioni affermando di voler “promuovere più concorrenza nell’ambito dello streaming video online”, ma solo dopo aver definito la community di Twitch “un digustoso e tossico pozzo nero”.

twitch leak

Una compagnia che ha preferito restare anonima ha potuto confermare l’autenticità dei dati trafugati, incluso il codice sorgente dell’intera piattaforma. La stessa fonte sostiene che lo staff di Twitch è a conoscenza dell’attacco hacker e che i dati sono stati rubati lo scorso lunedì, 4 ottobre. La notizia più preoccupante, almeno per Amazon e per gli streamer, è che il file caricato su 4chan è stato etichettato come “Parte 1”, suggerendo l’esistenza di un secondo leak.

Stando alle segnalazioni degli utenti che hanno scaricato il file da 126GB, il pacchetto include le password crittografate degli utenti registrati a Twitch. Al momento manca una comunicazione ufficiale da parte della compagnia, ma il nostro consiglio è quello di modificare le proprie credenziali e, soprattutto, abilitare l’autenticazione a due fattori (2FA).

Il leak ha letteralmente messo a nudo Twitch.tv, esponendo non solo il codice sorgente delle versioni desktop e mobile, ma anche tutti i dettagli relativi ai pagamenti ricevuti dai content creator negli ultimi tre anni. Nel file troviamo i nomi di streamer come xQCOW, Tfue, NICKMERCS e shroud, affiancati dalle cifre esatte dei loro compensi; scopriamo così che il canale Twitch più pagato da Amazon è quello di CriticalRole, con 9,6 milioni di dollari guadagnati in poco più di 2 anni.

Vapor è invece il nome in codice di un servizio non ancora rilasciato che, stando ai dati trafugati, dovrebbe competere con Steam e con gli altri rivenditori di videogiochi. Sarebbe Amazon Games (ex Amazon Game Studios) la responsabile della fantomatica piattaforma di digital delivery.

Seguiremo eventuali sviluppi, nell’attesa di un comunicato ufficiale da parte di Twitch.

AGGIORNAMENTO

Twitch ha confermato di essere stata vittima di un attacco con furto di dati. Di seguito il tweet diffuso dall’azienda di proprietà di Amazon: