Pochi giorni fa c’è stato un colossale data breach su Twitch

Pochi giorni fa c’è stato un colossale data breach su Twitch

Twitch, la piattaforma streaming di cui è proprietario Amazon, ha subito un attacco hacker, che ha causato un furto di dati per 125 GB. A dare conferma del “data breach” su Twitch è stata la stessa piattaforma, attraverso un cinguettio su Twitter, rassicurando il pubblico e confermando come il teaM sia già a lavoro per stimare le conseguenze dell’attacco. Inoltre, sempre la piattaforma legata ad Amazon, ha diffuso un aggiornamento, definendo il fatto un “security incident”, sottolineando che “alcuni dati sono stati resi pubblici su Internet a causa di un errore nel cambiamento della configurazione di un server”, che ha permesso l’intervento dannoso da parte di una “terza parte malevola”.

Stando al parere degli esperti, questo imprevisto ha comportato la diffusione di un complesso di informazioni coperte da riserbo e che riguardavano il funzionamento del servizio. Infatti, sono stati sottratti il codice sorgente, i guadagni dei creatori di contenuti e i programmi dell’azienda, finiti su un sito che consente di essere attivi, ma mantenendo l’anonimato. Pertanto, Twitch ha coscienza che “la situazione desta una serie di preoccupazioni” ma, allo stesso tempo, ha desiderato rassicurare la sua platea di riferimento. Il team di Twitch  ha affermato che non ci sono certezze che le credenziali per il login siano state diffuse e, siccome l’app non mantiene il numero completo delle carte di credito, se ci fosse stata qualche fuoriuscita, potrebbe riguardare solo una parte del codice stesso. Per “eccesso di prudenza”, la società ha effettuato il reset delle chiavi per lo streaming e, a loro volta, gli streamer dovranno procedere con un nuovo aggiornamento, inserendo la nuova chiave prima di far partire il prossimo streaming.

Inoltre, il portale online “The Verge, ha evidenziato che “le informazioni trafugate sono in un file da 125 Gb, inizialmente diffuso sul sito 4chan da un utente che ha scritto di aver agito per favorire un cambiamento radicale e una maggiore competizione negli spazio online di streaming video”. Questo file rappresenterebbe solo la prima parte, insinuando come gli hacker potrebbero avere in mente di tentare un secondo sabotaggio alla piattaforma. Darktrace, invece, avanza l’ipotesi che si tratti di un’azione intentata da “hacker etici”, che hanno decido si punire la società, perché ha mostrato incapacità nel contrastare l’hate speech. “Sulla base delle informazioni disponibili, dietro l’attacco contro Twitch sembra esserci un hacktivista che ha voluto danneggiare l’azienda perché a suo avviso non aveva intrapreso azioni sufficienti per contrastare l’hate speech”, ha assicurato Marcus Fowler, director of Strategic threat di Darktrace. E lo stesso Fowler collega questo “incidente di sicurezza“ a quello che era accaduto a metà settembre, quando ne rimase vittima “l’azienda di web hosting Epik, nota per offrire i propri servizi a website di organizzazioni di destra, confermando uno dei trend emergenti: gli attacchi condotti da malintenzionati che operano in linea con la propria percezione del codice etico o della responsabilità sociale”.

Sempre gli esperti di Darktrace hanno evidenziato che, dai primi rilievi, sembra sia emerso come la violazione si sia realizzata con un passaggio da un provider esterno di Twitch. Pertanto, continuano gli specialisti in sicurezza, da una criticità rinvenuta nella “supply chain” dell’azienda. Oltre alla diffusione dei nomi di personaggi ed organizzazioni che godono di patrimoni stellari, tra le informazioni riservate ormai diffuse ci sarebbe anche la notizia secondo la quale Amazon stesse sperimentando un servizio in grado di competere con Steam, una nota piattaforma da cui scaricare video- games. Ma da Twitch rassicurano gli utenti, affermando che “i nostri team stanno lavorando con urgenza per capire la portata dell’incidente”, concludendo che “aggiorneremo la community non appena saranno disponibili ulteriori informazioni”.