Redazione RHC : 9 Ottobre 2021 14:41
Dopo la massiccia fuga di informazioni di Twitch all’inizio di questa settimana, i criminali informatici stanno sfruttando la logica del frontend della piattaforma per il proprio divertimento.
Si dice che tutto questo stia “montando” sulla piattaforma di proprietà di Amazon, come conseguenza diretta della sua negligenza sul lato della sicurezza informatica, quindi sembra che questo potrebbe essere solo l’inizio.
Twitch ha avuto una settimana difficile e non è ancora finita. Questa mattina, i pirati informatici sono riusciti ad effettuare dei deface sulla piattaforma per alcune ore, apparentemente interrotti da qualcosa di diverso dalle loro stesse risate.
Gli utenti che sono passati al servizio di proprietà di Amazon sono stati accolti da immagini in primo piano di Jeff Bezos durante la ricerca di GTA V, Dota 2, Apex Legends, Minecraft, Smite, Overwatch, Dead by Daylight, Final Fantasy XIV e molti altri giochi.
Apparentemente, gli hacker hanno sostituito molte immagini di giochi di sfondo con le foto più inquietanti del presidente e fondatore di Amazon che sono riusciti a trovare.
Al momento della stesura, la spiegazione più probabile per questo è che alcune persone che hanno messo le mani su un tesoro, ovvero il codice sorgente di Twitch, stanno ora abusando delle sue funzionalità per il proprio divertimento.
Come per tutte queste fughe di notizie, era solo questione di tempo prima che venisse sfruttata, e questo è probabilmente solo l’inizio.
Tutto è iniziato martedì, quando un anonimo (ovviamente) su 4Chan ha pubblicato un link torrent a oltre 125 gigabyte di codice sorgente, documentazione API, strumenti interni e progetti inediti e altro ancora della piattaforma.
Questo è stato probabilmente per stimolare una maggiore concorrenza nello spazio di streaming video, ma molte persone sono state attratte dai pagamenti lordi trapelati per gli streamer di Twitch di maggior successo.
Twitch ha indagato sull’incidente, ma ha solo confermato che una “terza parte” ha sfruttato un errore in una modifica della configurazione del server per eseguire l’hack e che le informazioni sensibili come le informazioni sulla carta di credito non sono state esposte.
Tuttavia, diversi ex dipendenti hanno detto a The Verge che la situazione è molto più complicata di quanto l’azienda sia disposta ad ammettere.
Una fonte ha affermato che Twitch aveva ricevuto più avvisi su problemi di sicurezza, ma la società spesso li ha ignorati mentre si affrettava a lanciare nuove funzionalità e far crescere la piattaforma il più rapidamente possibile.
La community hacker è una cosa importante e occorre collaborare assieme, sia nel bene che nel male.
RedazioneLa stanza è la solita: luci tenui, sedie in cerchio, termos di tisane ormai diventate fredde da quanto tutti parlano e si sfogano. Siamo gli Shakerati Anonimi, un gruppo di persone che non avrebbe ma...
Un nuovo allarme sulla sicurezza nel mondo degli investimenti online viene portato all’attenzione da Paragon sec, azienda attiva nel settore della cybersecurity, che ha pubblicato su LinkedIn un pos...
Un’indagine su forum e piattaforme online specializzate ha rivelato l’esistenza di un fiorente mercato nero di account finanziari europei. Un’entità denominata “ASGARD”, sta pubblicizzando ...
C’è un fenomeno noto ma di cui si parla poco, e che ogni giorno colpisce senza distinzione: la pornografia algoritmica. È una forma di inquinamento semantico che trasforma l’identità digitale i...
Google si avvicina alla presentazione ufficiale di Gemini 3.0, il nuovo modello di intelligenza artificiale destinato a rappresentare uno dei passaggi più rilevanti nella strategia dell’azienda. Se...
