Il data leak di Twitch
Il 6 ottobre la piattaforma Twitch è stata vittima di un attacco informatico che ha causato quella che potrebbe essere una delle più grandi violazioni di dati della storia. Ad annunciare l’accaduto è stato lo stesso hacker, che nascosto dall’anonimato ha rilasciato un torrent da 125Gb scaricabile da chiunque, con la didascalia
Se Jeff Bezos ha pagato 970 milioni per questo, noi lo regaliamo gratis.
Una trama da film di Hollywood, ma che è tutta realtà!
Capiamo meglio cos’è successo e cos’è stato rubato: un hacker è riuscito a scaricare 125 gigabyte di dati relativi agli utenti della piattaforma Twitch. All’interno del torrent è possibile trovare dati di qualsiasi tipo, in particolar modo legati agli esborsi monetari della piattaforma, agli introiti degli streamer e, soprattutto, relativi al codice sorgente della piattaforma. Non sono stati invece condivisi dati sugli utenti, come username e password, ma non è detto che non siano in possesso di chi ha effettuato l’attacco. L’anonimo utente ha infatti intimato di pubblicare numerose altre informazioni; attualmente non si conosce la quantità reale di dati in suo possesso.
Lo staff di Jeff Bezos, proprietario di Amazon che ha pagato circa un miliardo di euro per l’acquisto di Twitch, ha dichiarato di stare lavorando urgentemente per comprendere l’entità totale del danno. Se si conosce il codice sorgente della piattaforma risulta infatti molto più semplice penetrare sempre più profondamente al suo interno scovandone i punti deboli.
Potenzialmente si tratta di uno dei furti di dati più grandi di sempre. La grandezza del data leak deve mettere sull’attenti anche tutti i coloro possiedono un account sulla piattaforma: anche se non la si utilizza collegandola ai propri metodi di pagamento, sarebbe comunque opportuno cambiare almeno la password e attivare l’autenticazione a due fattori.
I documenti relativi agli streamer ci fanno comprendere meglio alcuni dati legati alla quantità di denaro che oramai è movimentata da questo settore, dati confermati dagli streamer stessi. 81 di loro hanno ricavato più di un milione di dollari sulla piattaforma, il canale di giochi CriticalRole ne ha invece guadagnati da solo circa 10 milioni.
Twitch era stata più volte criticata sia dai video creator che dai dipendenti della piattaforma per la scarsa attenzione alla sicurezza degli utenti. Gli streamer avevano addirittura fatto giornate di sciopero, richiedendo alla piattaforma un maggiore filtro verso gli hater che intasano le chat, addirittura utilizzando appositi bot. Alcuni dipendenti del reparto di cyber sicurezza hanno invece affermato che Twitch non sempre si protegge nel modo adeguato rispetto alla quantità e alla tipologia di dati che ha a disposizione.
Rimaniamo in attesa di capire le dimensioni reali di uno dei più gravi data leak della storia.
