Twitch vittima di attacchi da parte di “teppisti digitali”, Qualche giorno fa, infatti, un gruppo di hacker ha deformato le immagini di copertina di alcuni dei titoli suggeriti dal sistema di livestreaming, di cui Amazon è proprietario. E le immagini iniziali sono state sostituite da “una foto molto particolare di Jeff Bezos“, ex amministratore delegato della piattaforma di e – commerce. L’hackeraggio ha colpito anche giochi di spessore, quali Apex Legends, DOTA 2, Back4Blood e GTA V. Ancora ignote le modalità che hanno permesso agli hacker di riuscire in un simile attacco nei confronti di Twitch. I ben informati collegano l’evento al data breach che, qualche giorno fa, ha causato la sottrazione del “codice sorgente” della piattaforma e la diffusione incontrollata dei guadagni perseguiti dai 10000 streamer più seguiti. E, forse, a causa di questo pregresso “security breach”, i teppisti digitali potrebbero aver usato il leak per acquisire i codici, con cui deformare “le immagini di background”. La situazione si è protratta per due ore, con la faccia di Bezos deturpata a fare da sfondo ad alcune immagini delle categorie di Twitch. Da alcune indiscrezioni, è emerso come l’immagine fosse stata uplodata sulla rete di distribuzione server e, solo in un secondo momento, gli esperti hanno provveduto all’eliminazione della stessa.
Ma l’hackeraggio ai danni di Twitch non appare un caso. Il portale online The Verge ha ascoltato, in modo del tutto anonimo, due ex dipendenti della piattaforma di cui Amazon è proprietario. Questi ultimi hanno confermato che, tra il 2017 e il 2019, la questione sicurezza non era presa in serie considerazione da parte dei vertici di Twitch. Gli intervistati, inoltre, hanno evidenziato due criticità importanti, già rilevate nel corso del loro lavoro presso la piattaforma di livestreaming. Da un lato, il fenomeno degli Hate-Raid, che causa l’invasione delle chat da parte di bot che perseguono attività di spam. Spam che ha come oggetto messaggi di odio, discriminazione e violenza, con l’obiettivo di creare danni allo streamer del momento. Fonti vicine a Twitch evidenziano che, molto spesso, il management era stato avvisato dei possibili attacchi, ma il gruppo dirigenziale non aveva mai preso in seria considerazione l’allarme. E, accanto agli Hate – Raid, i due ex dipendenti di Twitch hanno evidenziato una spiccata propensione all’insabbiamento, accrescendo le criticità legate alla sicurezza, che rischiano di restare sommerse e non arrivare al pubblico.
Dunque, dopo il data breach dei giorni scorsi ed il nuovo hackeraggio a carico della piattaforma di Twitch, la sicurezza appare ancora lacunosa ed insufficiente. Alla luce di questa nuova criticità, gli utenti sono stati invitati a modificare la password ed il nome utente usati per il login, rafforzandone la sicurezza, attivando l’autenticazione in due fattori.