Violazione Twitch, rubati dati e informazioni dalla piattaforma di streaming

Rubati il codice sorgente, i guadagni dei creatori di contenuti e i piani dell'azienda, divulgati su un sito che permette di interagire mantenendo l'anonimato.

twitch

Si è registrata una violazione alla piattaforma di streaming Twitch; il sistema, di proprietà di Amazon registra perdite di codice sorgente e informazioni riservate.

Il leak di dati è quantificabile in circa 100 Gbyte: rubati il codice sorgente, i guadagni dei creatori di contenuti e i piani dell’azienda, divulgati su un sito che permette di interagire mantenendo l’anonimato.

twitchMarcus Fowler, Director of Strategic Threat di Darktrace
Sulla base delle informazioni disponibili, dietro l’attacco contro Twitch sembra esserci un hacktivista che ha voluto danneggiare l’azienda perché a suo avviso non aveva intrapreso azioni sufficienti per contrastare “l’hate speech”. Questa violazione si pone sulla scia dell’hack avvenuto a metà settembre ai danni dell’azienda di web hosting Epik, nota per offrire i propri servizi a website di organizzazioni di destra, confermando uno dei trend emergenti: gli attacchi condotti da malintenzionati che operano in linea con la propria percezione del codice etico o della responsabilità sociale.

Le prime analisi sembrano indicare che la violazione sia avvenuta passando da un provider esterno di Twitch, il che ricorda alle aziende che sono protette solo se e nella misura in cui anche la loro supply chain lo è. In questo caso, come per molti altri attacchi informatici avvenuti negli ultimi mesi, è probabile che le conseguenze per Twitch saranno significative, sia in termini di reputazione che finanziari.

La perdita dei creator payload, i dati sui pagamenti fatti ai creatori su Twitch, sarebbe stata relativamente facile da calcolare manualmente (anche se dispendiosa in termini di tempo) anche prima dal data leak, ma il fatto che fossero raccolti tutti nello stesso posto ha fornito ai truffatori un ampio elenco di individui e organizzazioni con un patrimonio netto elevato, obiettivi da poter considerare anche per azioni successive.

L’attuale scenario delle minacce fa sì che nessun settore o organizzazione possa considerarsi al sicuro e evidenzia che chi attacca non pensa solo al guadagno economico o al vantaggio geopolitico. Tra gli obiettivi ci sono anche numerose aziende manifatturiere tradizionali che sfruttano piattaforme di live streaming altamente digitalizzate come Twitch. Per prepararsi allo scenario peggiore, quindi, tutte le organizzazioni dovrebbero adottare misure idonee, come l’implementazione di un’intelligenza artificiale avanzata.

Violazione Twitch

twitchCandid Wuest, Acronis VP of Cyber Protection Research
Potrebbe andare anche peggio per Twitch. Anche se non è ancora chiaro come la violazione sia avvenuta, sta già danneggiando Twitch su tutti i fronti che contano – entrate, operazioni, utenti, influencer, posizionamento sul mercato. I dati trapelati potrebbero contenere quasi l’intera impronta digitale di Twitch, rendendola una delle violazioni di dati più gravi degli ultimi tempi. I 125 GB di dati rubati finora potrebbero essere solo l’inizio, secondo i commenti dell’hacker che ha rivendicato l’attacco.

I piani di rete interni e i piani di marketing per i prodotti futuri potrebbero ora potranno essere usati impropriamente dai cyber criminali o venduti ai concorrenti. Se il codice sorgente è esposto, vedremo un picco di vulnerabilità scoperte nei software correlati. Avere accesso al codice sorgente rende facile trovare i punti deboli. Rilasciare i rapporti di pagamento per i clienti di streaming non renderà felici nemmeno gli influencer – decine di streamer di Twitch sembrano essere stati pagati oltre 1 milione di dollari ciascuno nel tempo. Per gli utenti, un immediato cambio di password e l’abilitazione dell’autenticazione a due fattori sono un must.

 

Twitch
Possiamo confermare che c’è stata una violazione. I nostri team stanno lavorando con urgenza per capirne la portata. Aggiorneremo la comunità non appena saranno disponibili ulteriori informazioni. Grazie per averci supportato.