Ultima modifica da un moderatore:
Il 6 Ottobre 2021 Twitch ha subito un massivo data leak che ha esposto milioni di dati riservati, ma anche pagamenti, codice sorgente della piattaforma e tanto altro. Scopriamo assieme i dettagli della vicenda.
Twitch Data Leak - Esposti milioni di dati riservati... e forse ne arriveranno altri!
Il 6 Ottobre 2021: Twitch è colpita da uno dei più grandi data leak che la piattaforma abbia mai subito. Su 4chan appare un file torrent di dimensione supriore ai 100 GB contenente diversi dati riservati riguardanti la piattaforma. Il leak comprende milioni di record riferiti ai guadagni di molteplici streamer negli ultimi 3 anni (aventi anche cifre a 6 zeri, ndr.), codice sorgente della piattaforma, applicazioni di terze parti usate all'interno del sito, la cronologia delle review e tanto altro.
Twitch ha ufficializzato l'accaduto e ha dichiarato che sono al lavoro per identificarne impatti e cause, mentre l'anonimo leaker ha dichiarato che "questo è solo l'inizio e che seguiranno altri leaks con altre informazioni". Se finora non risultano compromesse password e informazioni personale degli utenti non creator, non si esclude che in futuro possano venir rilasciati altri leaks contenenti tali informazioni (come anche lasciato intendere a seguito della prima pubblicazione).
Data l'enorme quantità di informazioni rubate, è fortemente consigliato a tutti gli utilizzatori della piattaforma (nonchè a tutti i creators) di cambiare al più presto le proprie credenziali ed attivare come ulteriore misura di sicurezza l'autenticazione a due fattori. Twitch ha inoltre provveduto a resettare le Primary Stream Key di tutti gli utenti.
Al fine di restare aggiornati con le analisi e le news da parte di Twitch sull'accaduto è stata creata un'apposita pagina che potete trovare al seguente link. Verranno (in teoria) pubblicate tutte le informazioni su ciò che il team ha scoperto e sugli eventuali ulteriori dati sottratti dal sito.
Qual è la causa questa fuoriuscita di dati riservati? Un errore o un attacco?
La risposta ancora non è chiara, si vocifera che si sia trattato dell'implementazione di una misconfiguration su un server che ha poi permesso l'accesso a terze parti non autorizzate, ma non è sicuro che sia effettivamente questa la motivazione. Ciò che però è davvero poco rassicurante è che Twitch non è (al momento) a conoscenza di quando questa modifica sia stata effettuata e da quanto tempo e per quanto tempo la falla sia stata sfruttabile. Diversi ex-dipendenti di Twitch hanno inoltre dichiarato che l'attenzione alla sicurezza della piattaforma non è mai stata una priorità da parte del management, per cui prima o poi un danno di tale entità sarebbe potuto accadere. Già nel 2015 e 2017 l'azienda era stata vittima di problemi legati alla sicurezza, dei quali però non ha mai voluto parlare pubblicamente.
I motivi legati alla pubblicazione dei dati
Gli autori del data leak riportano che le loro azioni sono state effettuate in segno di protesta contro l’hate speech e le molestie ancora presenti su Twitch nonostante negli anni siano state imposte policy sempre più stringenti per contrastare il fenomeno. La protesta, da quanto si può leggere su 4Chan, ha lo scopo di danneggiare fortemente Twitch in modo da lasciare spazio ad altri concorrenti.
Cosa pensate della vicenda?
Cosa ne pensate voi di tutto questo? Credete che possano venir rilasciate altre informazioni? Secondo voi Twitch (e amazon) subiranno un bel colpo o non cambierà nulla per quanto riguarda il loro mercato e il loro pubblico? Esprimete i vostri pareri, sono curioso di sapere cosa ne pensate!Made with ❤ for Inforge