
Dopo la massiccia fuga di informazioni di Twitch all’inizio di questa settimana, i criminali informatici stanno sfruttando la logica del frontend della piattaforma per il proprio divertimento.
Si dice che tutto questo stia “montando” sulla piattaforma di proprietà di Amazon, come conseguenza diretta della sua negligenza sul lato della sicurezza informatica, quindi sembra che questo potrebbe essere solo l’inizio.
Twitch ha avuto una settimana difficile e non è ancora finita. Questa mattina, i pirati informatici sono riusciti ad effettuare dei deface sulla piattaforma per alcune ore, apparentemente interrotti da qualcosa di diverso dalle loro stesse risate.
Gli utenti che sono passati al servizio di proprietà di Amazon sono stati accolti da immagini in primo piano di Jeff Bezos durante la ricerca di GTA V, Dota 2, Apex Legends, Minecraft, Smite, Overwatch, Dead by Daylight, Final Fantasy XIV e molti altri giochi.
Apparentemente, gli hacker hanno sostituito molte immagini di giochi di sfondo con le foto più inquietanti del presidente e fondatore di Amazon che sono riusciti a trovare.
Al momento della stesura, la spiegazione più probabile per questo è che alcune persone che hanno messo le mani su un tesoro, ovvero il codice sorgente di Twitch, stanno ora abusando delle sue funzionalità per il proprio divertimento.
Come per tutte queste fughe di notizie, era solo questione di tempo prima che venisse sfruttata, e questo è probabilmente solo l’inizio.
Tutto è iniziato martedì, quando un anonimo (ovviamente) su 4Chan ha pubblicato un link torrent a oltre 125 gigabyte di codice sorgente, documentazione API, strumenti interni e progetti inediti e altro ancora della piattaforma.
Questo è stato probabilmente per stimolare una maggiore concorrenza nello spazio di streaming video, ma molte persone sono state attratte dai pagamenti lordi trapelati per gli streamer di Twitch di maggior successo.
Twitch ha indagato sull’incidente, ma ha solo confermato che una “terza parte” ha sfruttato un errore in una modifica della configurazione del server per eseguire l’hack e che le informazioni sensibili come le informazioni sulla carta di credito non sono state esposte.
Tuttavia, diversi ex dipendenti hanno detto a The Verge che la situazione è molto più complicata di quanto l’azienda sia disposta ad ammettere.
Una fonte ha affermato che Twitch aveva ricevuto più avvisi su problemi di sicurezza, ma la società spesso li ha ignorati mentre si affrettava a lanciare nuove funzionalità e far crescere la piattaforma il più rapidamente possibile.
La community hacker è una cosa importante e occorre collaborare assieme, sia nel bene che nel male.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

CybercrimeSappiamo che i criminal hacker riescono sempre a sorprenderci, e anche questa volta ci stupiscono per le innovazione e i modi che inventano per poter superare gli ostacoli, come i filtri di antispam. I criminali…
VulnerabilitàI backup sono generalmente considerati l’ultima linea di difesa, ma questa settimana Veeam ci ha ricordato che i sistemi di backup stessi possono diventare punti di accesso per gli attacchi. L’azienda ha rilasciato aggiornamenti di…
DirittiIl presente contributo approfondisce le criticità tecniche e costituzionali della proposta di Regolamento COM/2022/209 CSAR(Child Sexual Abuse Regulation). Questo studio fa seguito all’inquadramento generale già delineato e si concentra sul conflitto tra l’integrità dei sistemi…
CybercrimePer gran parte degli ultimi due decenni, la sicurezza informatica si è fondata su un presupposto fondamentale: le attività malevole possono essere individuate, analizzate e contrastate prima che producano danni significativi. Questo assunto ha modellato…
CybercrimeUn nuovo report pubblicato dall’Huntress Tactical Response Team documenta un’intrusione estremamente sofisticata individuata nel dicembre 2025, nella quale un attore avanzato è riuscito a compromettere un’infrastruttura VMware ESXi sfruttando una VM escape, ovvero l’evasione da…