Twitch è stato violato. O almeno così sembra. Secondo diverse ricostruzioni, tra le quali quella dell’autorevole The Verge, il codice sorgente della piattaforma di streaming video è finito online. E con esso anche alcuni dettagli sui compensi dei creator.
L’autore della violazione sarebbe un hacker anonimo che ha caricato tutto (un torrent di 125 gb) sulla bacheca 4chan. Nella descrizione del torrent c’è scritto che lo stesso contiene il codice sorgente di Twitch e tutti i dati sui compensi. Se questo è vero, ci vorrà un po’ di tempo per stabilirlo. Per ora Twitch si è limitata a confermare la violazione.
We can confirm a breach has taken place. Our teams are working with urgency to understand the extent of this. We will update the community as soon as additional information is available. Thank you for bearing with us. — Twitch (@Twitch) October 6, 2021
A quanto pare l’azione potrebbe essere collegabile al vento di proteste che da tempo sta aleggiando attorno a Twitch. Alla piattaforma, infatti, viene chiesto da più fronti di intervenire contro l'hate speech e di combattrere contro l’emarginazione delle minoranze. E non è un caso che il post che accompagna il torrent caricato su 4chan dica anche che l’obiettivo è quello di “favorire una maggiore perturbazione e concorrenza nel settore dello streaming video”.
Secondo la ricostruzione di The Verge, la violazione include quanto segue:
- 3 anni di dettagli sui pagamenti dei creator su Twitch.
- La totalità di twitch.tv, "con la cronologia dei commit che risale ai suoi inizi".
- Codice sorgente per i client Twitch per dispositivi mobili, desktop e console per videogiochi.
- Codice relativo agli SDK proprietari e ai servizi AWS interni utilizzati da Twitch.
- Un concorrente Steam inedito di Amazon Game Studios.
- Dati su altre proprietà di Twitch come IGDB e CurseForge.
- Gli strumenti di sicurezza interni di Twitch.
Un danno enorme, dunque. E questa sarebbe solo la “parte uno”, e che l'hacker l'abbia chiamata così fa presumere che la fuga di dati potrebbe essere più grande di quanto sia stato postato. Per ora, comunque, la violazione non sembra includere password o informazioni sull'indirizzo email degli utenti di Twitch. Ma questo non significa che queste informazioni non siano state ottenute dall’hacker, che in questo momento sembra essersi concentrato sulla condivisione degli strumenti e delle informazioni aziendali di Twitch, piuttosto che sul codice che includerebbe anche account personali.
Cosa fare adesso
In attesa di capire di più su questa violazione, il consiglio per gli utenti che hanno un account Twitch è quello di cambiare la propria password e abilitare l’autenticazione a due fattori.
