Il codice di Twitch e i pagamenti dei creators online su 4chan.
Sembra che Twitch sia stato violato, facendo trapelare il codice sorgente per il servizio di streaming dell’azienda e dei dettagli sui compensi dei creators. Un post anonimo sulla bacheca di messaggistica di 4chan ha rilasciato un torrent da 125 GB, che secondo loro include l’intero codice di Twitch e la sua cronologia delle commit.
Il post afferma che la violazione è stata realizzata per:
“promuovere più concorrenza nello spazio di streaming video online”.
The Verge è in grado di confermare che la perdita è legittima mentre Video Games Chronicle ha riportato per la prima volta i dettagli sulla fuga di oggi.
La perdita include quanto segue:
- 3 anni di dettagli sui pagamenti dei creatori su Twitch;
- La totalità di twitch.tv, “con la cronologia dei commit che risale ai suoi inizi”;
- Codice sorgente per i client Twitch per dispositivi mobili, desktop e console per videogiochi;
- Codice relativo agli SDK proprietari e ai servizi AWS interni utilizzati da Twitch;
- Un concorrente Steam inedito di Amazon Game Studios;
- Dati su altre attività di Twitch come IGDB e CurseForge;
- Gli strumenti di sicurezza interni di Twitch.
La fuga di dati è etichettata come “parte uno”, suggerendo che potrebbero esserci altre novità. Video Games Chronicle riporta che Twitch è a conoscenza della violazione, ma la società non ha ancora informato la sua base di utenti.
La perdita non sembra includere password o informazioni sull’indirizzo degli utenti di Twitch, ma ciò non significa che queste informazioni non siano state ottenute come parte di questa violazione.
In effetti, il leaker sembra essersi concentrato sulla condivisione degli strumenti e delle informazioni aziendali di Twitch, piuttosto che sul codice che includerebbe account personali.
Fino a quando non avremo notizie, ti consigliamo di cambiare la tua password di Twitch e di abilitare l’autenticazione a due fattori sul tuo account se non l’hai già fatto.
Di recente Twitch ha lottato per contenere l’odio e le molestie. Dopo settimane di incursioni, alcuni streamer su Twitch hanno ad agosto protestato contro la mancanza di azione dell’azienda. Twitch ha risposto al movimento #DoBetterTwitch, che poi tale hashtag è stato utilizzato nel post anonimo per promuovere questo leak.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su
bug,
data breach e
minacce globali. Ogni contenuto è validato dalla nostra community di esperti come
Pietro Melillo,
Massimiliano Brolli,
Sandro Sana,
Olivia Terragni e
Stefano Gazzella.
Grazie alla sinergia con i nostri
Partner leader nel settore (tra cui
Accenture,
CrowdStrike,
Trend Micro e
Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa
peer-review tecnica.
