Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 9 Ottobre 2021 14:41
Dopo la massiccia fuga di informazioni di Twitch all’inizio di questa settimana, i criminali informatici stanno sfruttando la logica del frontend della piattaforma per il proprio divertimento.
Si dice che tutto questo stia “montando” sulla piattaforma di proprietà di Amazon, come conseguenza diretta della sua negligenza sul lato della sicurezza informatica, quindi sembra che questo potrebbe essere solo l’inizio.
Twitch ha avuto una settimana difficile e non è ancora finita. Questa mattina, i pirati informatici sono riusciti ad effettuare dei deface sulla piattaforma per alcune ore, apparentemente interrotti da qualcosa di diverso dalle loro stesse risate.
Gli utenti che sono passati al servizio di proprietà di Amazon sono stati accolti da immagini in primo piano di Jeff Bezos durante la ricerca di GTA V, Dota 2, Apex Legends, Minecraft, Smite, Overwatch, Dead by Daylight, Final Fantasy XIV e molti altri giochi.
Apparentemente, gli hacker hanno sostituito molte immagini di giochi di sfondo con le foto più inquietanti del presidente e fondatore di Amazon che sono riusciti a trovare.
Al momento della stesura, la spiegazione più probabile per questo è che alcune persone che hanno messo le mani su un tesoro, ovvero il codice sorgente di Twitch, stanno ora abusando delle sue funzionalità per il proprio divertimento.
Come per tutte queste fughe di notizie, era solo questione di tempo prima che venisse sfruttata, e questo è probabilmente solo l’inizio.
Tutto è iniziato martedì, quando un anonimo (ovviamente) su 4Chan ha pubblicato un link torrent a oltre 125 gigabyte di codice sorgente, documentazione API, strumenti interni e progetti inediti e altro ancora della piattaforma.
Questo è stato probabilmente per stimolare una maggiore concorrenza nello spazio di streaming video, ma molte persone sono state attratte dai pagamenti lordi trapelati per gli streamer di Twitch di maggior successo.
Twitch ha indagato sull’incidente, ma ha solo confermato che una “terza parte” ha sfruttato un errore in una modifica della configurazione del server per eseguire l’hack e che le informazioni sensibili come le informazioni sulla carta di credito non sono state esposte.
Tuttavia, diversi ex dipendenti hanno detto a The Verge che la situazione è molto più complicata di quanto l’azienda sia disposta ad ammettere.
Una fonte ha affermato che Twitch aveva ricevuto più avvisi su problemi di sicurezza, ma la società spesso li ha ignorati mentre si affrettava a lanciare nuove funzionalità e far crescere la piattaforma il più rapidamente possibile.
La community hacker è una cosa importante e occorre collaborare assieme, sia nel bene che nel male.
RedazioneDalla pubblicazione pubblica di ChatGPT nel novembre 2022, l’intelligenza artificiale (AI) è stata integrata in molti aspetti della società umana. Per i proprietari e gli operatori delle infrastru...
Un servizio di botnet chiamato Aisuru, offre un esercito di dispositivi IoT e router compromessi, per sferrare attacchi DDoS ad alto traffico. In soli tre mesi, la massiccia botnet Aisuru ha lanciato ...
Un’indagine congiunta di BCA LTD, NorthScan e ANY.RUN ha svelato uno degli schemi di hacking più segreti della Corea del Nord. Con il pretesto di un reclutamento di routine, il team ha monitorato c...
L’adozione su larga scala dell’intelligenza artificiale nelle imprese sta modificando in profondità i processi operativi e, allo stesso tempo, introduce nuovi punti critici per la sicurezza. Le a...
L’azienda francese Mistral AI ha presentato la sua linea di modelli Mistral 3, rendendoli completamente open source con licenza Apache 2.0. La serie include diversi modelli compatti e densi con 3, 8...
