Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 9 Ottobre 2021 14:41
Dopo la massiccia fuga di informazioni di Twitch all’inizio di questa settimana, i criminali informatici stanno sfruttando la logica del frontend della piattaforma per il proprio divertimento.
Si dice che tutto questo stia “montando” sulla piattaforma di proprietà di Amazon, come conseguenza diretta della sua negligenza sul lato della sicurezza informatica, quindi sembra che questo potrebbe essere solo l’inizio.
Twitch ha avuto una settimana difficile e non è ancora finita. Questa mattina, i pirati informatici sono riusciti ad effettuare dei deface sulla piattaforma per alcune ore, apparentemente interrotti da qualcosa di diverso dalle loro stesse risate.
Gli utenti che sono passati al servizio di proprietà di Amazon sono stati accolti da immagini in primo piano di Jeff Bezos durante la ricerca di GTA V, Dota 2, Apex Legends, Minecraft, Smite, Overwatch, Dead by Daylight, Final Fantasy XIV e molti altri giochi.
Apparentemente, gli hacker hanno sostituito molte immagini di giochi di sfondo con le foto più inquietanti del presidente e fondatore di Amazon che sono riusciti a trovare.
Al momento della stesura, la spiegazione più probabile per questo è che alcune persone che hanno messo le mani su un tesoro, ovvero il codice sorgente di Twitch, stanno ora abusando delle sue funzionalità per il proprio divertimento.
Come per tutte queste fughe di notizie, era solo questione di tempo prima che venisse sfruttata, e questo è probabilmente solo l’inizio.
Tutto è iniziato martedì, quando un anonimo (ovviamente) su 4Chan ha pubblicato un link torrent a oltre 125 gigabyte di codice sorgente, documentazione API, strumenti interni e progetti inediti e altro ancora della piattaforma.
Questo è stato probabilmente per stimolare una maggiore concorrenza nello spazio di streaming video, ma molte persone sono state attratte dai pagamenti lordi trapelati per gli streamer di Twitch di maggior successo.
Twitch ha indagato sull’incidente, ma ha solo confermato che una “terza parte” ha sfruttato un errore in una modifica della configurazione del server per eseguire l’hack e che le informazioni sensibili come le informazioni sulla carta di credito non sono state esposte.
Tuttavia, diversi ex dipendenti hanno detto a The Verge che la situazione è molto più complicata di quanto l’azienda sia disposta ad ammettere.
Una fonte ha affermato che Twitch aveva ricevuto più avvisi su problemi di sicurezza, ma la società spesso li ha ignorati mentre si affrettava a lanciare nuove funzionalità e far crescere la piattaforma il più rapidamente possibile.
La community hacker è una cosa importante e occorre collaborare assieme, sia nel bene che nel male.
RedazioneSiamo nell’era dell’inganno a pagamento. Ogni tuo click è un referendum privato in cui vincono sempre loro, gli algoritmi. E non sbagliano mai: ti osservano, ti profilano, ti conoscono meglio di ...
Questa mattina Paragon Sec è stata contattata da un’azienda italiana vittima di un nuovo tentativo di frode conosciuto come Truffa del CEO. L’ufficio contabilità ha ricevuto un’e-mail urgente,...
i ricercatori di Check Point Software, hanno recentemente pubblicato un’indagine sull’aumento delle truffe farmaceutiche basate sull’intelligenza artificiale. È stato rilevato come i criminali ...
L’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) ha assunto il ruolo di Root all’interno del programma Common Vulnerabilities and Exposures (CVE), diventando il principale punt...
Il progetto Tor ha annunciato l’introduzione di un nuovo schema di crittografia, chiamato Counter Galois Onion (CGO), destinato a sostituire il precedente metodo Tor1 Relay. L’aggiornamento mira a...
