Deface su Twitch dopo la fuga dei dati. I troll sono online e non sarà che l’inizio.

Dopo la massiccia fuga di informazioni di Twitch all’inizio di questa settimana, i criminali informatici stanno sfruttando la logica del frontend della piattaforma per il proprio divertimento.

Si dice che tutto questo stia “montando” sulla piattaforma di proprietà di Amazon, come conseguenza diretta della sua negligenza sul lato della sicurezza informatica, quindi sembra che questo potrebbe essere solo l’inizio.

Twitch ha avuto una settimana difficile e non è ancora finita. Questa mattina, i pirati informatici sono riusciti ad effettuare dei deface sulla piattaforma per alcune ore, apparentemente interrotti da qualcosa di diverso dalle loro stesse risate.

Gli utenti che sono passati al servizio di proprietà di Amazon sono stati accolti da immagini in primo piano di Jeff Bezos durante la ricerca di GTA V, Dota 2, Apex Legends, Minecraft, Smite, Overwatch, Dead by Daylight, Final Fantasy XIV e molti altri giochi.

Apparentemente, gli hacker hanno sostituito molte immagini di giochi di sfondo con le foto più inquietanti del presidente e fondatore di Amazon che sono riusciti a trovare.

Al momento della stesura, la spiegazione più probabile per questo è che alcune persone che hanno messo le mani su un tesoro, ovvero il codice sorgente di Twitch, stanno ora abusando delle sue funzionalità per il proprio divertimento.

Come per tutte queste fughe di notizie, era solo questione di tempo prima che venisse sfruttata, e questo è probabilmente solo l’inizio.

Tutto è iniziato martedì, quando un anonimo (ovviamente) su 4Chan ha pubblicato un link torrent a oltre 125 gigabyte di codice sorgente, documentazione API, strumenti interni e progetti inediti e altro ancora della piattaforma.

Questo è stato probabilmente per stimolare una maggiore concorrenza nello spazio di streaming video, ma molte persone sono state attratte dai pagamenti lordi trapelati per gli streamer di Twitch di maggior successo.

Twitch ha indagato sull’incidente, ma ha solo confermato che una “terza parte” ha sfruttato un errore in una modifica della configurazione del server per eseguire l’hack e che le informazioni sensibili come le informazioni sulla carta di credito non sono state esposte.

Tuttavia, diversi ex dipendenti hanno detto a The Verge che la situazione è molto più complicata di quanto l’azienda sia disposta ad ammettere.

Una fonte ha affermato che Twitch aveva ricevuto più avvisi su problemi di sicurezza, ma la società spesso li ha ignorati mentre si affrettava a lanciare nuove funzionalità e far crescere la piattaforma il più rapidamente possibile.

La community hacker è una cosa importante e occorre collaborare assieme, sia nel bene che nel male.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.