Twitch sofre invasão hacker no servidor e 125 GB de dados são vazados

A Twitch (plataforma de streaming) sofreu, nesta quarta-feira (06), um ataque hacker que acarretou no vazamento de 125Gb de dados confidenciais. Dentre eles, o código-fonte da plataforma, os ganhos dos streamers, material de segurança interno, kits de desenvolvimento e até mesmo materiais ainda não lançados.

logo twitch

Twitch sofre invasão e ainda não se sabe a vastidão dos dados acessados. Fonte: Logo oficial.

A Twitch registra diariamente uma média de 2,5 milhões de visualizações, mais de 7 milhões de streamers ativos e mais de 30 milhões de visitantes diários no site.

As ações da Amazon (NASDAQ:AMZN) tinham alta de 1,9% nesta quinta-feira, enquanto a empresa amenizava temores acerca do vazamento de dados da Twitch Interactive. O serviço foi vendido para a Amazon por US$ 970 milhões em 2014.

Ataque à Twitch foi possível por erro em configuração do servidor

Em comunicado oficial, a Twitch admite ter sofrido uma invasão e que "está investigando os impactos em detalhes", visto que ainda não sabemos a extensão do ataque ou gravidade das consequências.

Segundo eles, um "erro de configuração" havia permitido a entrada de pessoas não autorizadas nos servidores do site, brecha que deixou a informação privilegiada vulnerável. Ainda em seu comunicado, a empresa afirma que não há indícios do vazamento de senhas e dados de cartão de crédito, visto que há protocolos de segurança que impedem a plataforma de armazenar estes dados como "medida de precaução", tranquilizando os usuários de que nada foi vazado.

twitter da twitch confirma o vazamento de dados

"Nós podemos confirmar que uma violação ocorreu. Nossos times estão trabalhando com urgência para entender a extensão disso. Nós atualizaremos a comunidade assim que informações adicionais estiverem disponíveis. Obrigado por suportar conosco." Disse a Twitch em seu twitter oficial. Tradução livre. Fonte: Divulgação

A plataforma reconfigurou todas as chaves de proteção para transmissões nessa quinta-feira (07) e afirma que é uma medida de "excesso de cautela", já que não há provas de que essas informações foram vazado. De qualquer maneira, é melhor prevenir do que remediar: é recomendado que todos troquem suas senhas e ativem a autentificação de dois fatores para garantir melhor proteção dos seus dados. 

Leia também:

97/100
Avaliação
100% até R$120
Bônus de Depósito
|
Resgatar Bônus Sportingbet

O vazamento no 4chan

Um hacker anônimo publicou um arquivo de 125GB via torrent (gerenciador de downloads) que continha:

  • A renda dos streamers na plataforma;
  • O código-fonte da plataforma;
  • Kits de desenvolvimento de software (SDK);
  • Recursos da Amazon Web Services (AWS);
  • Internet Game Database (IGDB),
  • Curse Forge (gerenciador de download de mods para jogos);
  • Informações sobre a plataforma da Amazon em fase de desenvolvimento (chamada 'Vapor' e que virá a ser concorrente da Steam);
  • e ferramentas internas usadas pelos "Red Teams" — equipes da empresa especializadas em explorar possíveis vulnerabilidades no sistema, realizando testes de penetração (PENTEST) de maneira recorrente afim de evitar que possíveis brechas não encontradas sejam atacadas.

Ainda não foi confirmado por parte da Twitch se essas informações foram realmente comprometidas.

No fórum, o usuário que publicou as informações nomeou o ataque como "parte um", dando a entender que mais arquivos comprometedores estão por vir. Nesse primeiro vazamento não foram divulgados dados sensíveis ao usuário como login, senha, e-mails das contas e endereço.

O cibercriminoso afirma que vazou as informações em resposta à má administração da plataforma, citando problemas com bots, discursos de ódio, ataques em conjunto com conteúdo abusivo a diversos canais e inclui a hashtag #DoBetterTwitch (#MelhoreTwitch, em português).

O hacker ainda afirma que o objetivo do ataque é promover uma competição maior no cenário de streaming e afirma que a comunidade da Twitch é "uma fossa tóxica e nojenta".

Uma hashtag parecida com essa havia sido criada por streames semanas atrás que se sentiam inseguros na plataforma e esperavam que a empresa criasse medidas para proteger os criadores, tal qual medidas preventivas contra as "raides de ódio" e alterações nas políticas de pagamento da plataforma.

Essas queixas foram representadas com movimentos como o "União e Apagão" dos streamers, que surgiu fora do Brasil.

Alguns criadores também fizeram seu próprio apagão, o que pressionou a Twitch a se posicionar:

"Apoiamos os direitos de nossos streamers de se expressarem e chamarem a atenção para questões importantes em nosso serviço. Estamos ouvindo este feedback e continuaremos a trabalhar para fazer da Twitch o melhor serviço para os criadores de conteúdo criarem e promoverem suas comunidades".

97/100
Avaliação
100% até R$120
Bônus de Depósito
|
Resgatar Bônus Sportingbet

Grandes empresas hackeadas

Já não é incomum ver empresas que investem em Segurança da Informações e que tem times especializados sofrerem ataques desta magnitude. Em comparação ao ano de 2020, vemos um aumento de até 40% na frequência de empresas que são invadidas.

Recentemente tivemos grandes casos como o da Renner e da CVC, que também foram vítimas de ataques cibernéticos e ficaram com seus sites inoperantes.

“A CVC Corp lamenta o ocorrido e, em nome da transparência com clientes, colaboradores, parceiros, franqueados e com o mercado, manterá comunicações subsequentes assim que mais informações forem apuradas”, disse a CVC em nota oficial.

Acreditamos que ninguém é invulnerável quando se depende de tecnologia, como é o caso do Facebook, Whatsapp e Instagram, que sofreram um apagão por conta de problemas em seu banco de dados. Usuários relataram que a plataforma esteve fora por horas afim, e a justificativa foi um problema de portas nos servidores que desencadeou uma queda em cascata nos Data Centers globais.

Junte-se à comunidade e acompanhe sobre o caso da Twitch

Aqui na Strafe nós estamos por dentro de tudo, e queremos que você faça parte disso. Nosso portal foi feito especialmente para você: que acompanha todas as novidades no universo de e-Sports.

Nós te informamos tudo sobre torneios, eventos e atualizações de jogos como League of Legends, Dota 2, CS:GO, Rainbow Six e a lista continua.

Se você não quer perder aquele jogão de graça na Steam ou o campeonato mais esperado do ano, não deixe de nos seguir nas redes sociais para acompanhar tudo de primeira mão e em tempo real! Faça parte da nossa comunidade e não perca nada, nunca.

Para Cima
Fechar
×
Seu Código de Bônus:
A oferta de bônus foi aberta em uma outra janela. Pode também clicar no seguinte link:
Ir para a Casa