Twitch afirma que ataque hacker não revelou dados pessoais dos usuários
Atualização (17/10/2021) por LL
A Twitch fez um novo comunicado a respeito do ataque hacker que expôs código-fonte e outros dados da plataforma — que virou alvo de protestos em agosto deste ano — em um torrent publicado no 4Chan. A empresa previamente havia afirmado estar investigando o caso e agora reiterou, em post oficial , que os dados pessoais de seus usuários não foram divulgados:
Nenhuma senha da Twitch foi exposta. Também confiamos que sistemas que armazenam credenciais de login da Twitch com hash e bcrypt não foram acessados, nem os números completos de cartão de crédito ou informações bancárias/ACH.
O post destaca que os dados expostos falavam principalmente de informações do código-fonte da Twitch, mas também dos dados de pagamento para criadores. A plataforma afirma ter feito uma "revisão completa" das informações que estavam nos arquivos que vazaram e diz estar "confiante" que apenas uma pequena parte dos usuários foi afetada.
Atualização (07/10/21) - HA
Na última quarta-feira (6), houve um ataque hacker de grandes proporções no Twitch que resultou em um torrent publicado no 4Chan expondo centenas de gigabytes de dados, incluindo o código-fonte da plataforma e suspostamente até credenciais dos usuários. A invasão, que foi alardeada como um protesto a favor de mais concorrência no segmento , foi comentada hoje oficialmente pela empresa em nota.
“Soubemos que alguns dados foram expostos à internet devido a um erro em uma alteração de configuração do servidor Twitch que foi posteriormente acessada por um terceiro malicioso. Nossas equipes estão trabalhando com urgência para investigar o incidente”.
A respeito do login, houve relatos de vazamento de senhas criptografadas e chaves de stream. A empresa diz ter redifinido todas as chavas "por excesso de cautela", mas que não confirmação de que logins tenham sido expostos — e que números de cartões de crédito não corriam risco por não estarem armazenados na plataforma .
"Como a investigação está em andamento, ainda estamos no processo de compreensão do impacto em detalhes. Entendemos que essa situação suscita preocupações e queremos abordar algumas delas enquanto nossa investigação continua.
"No momento, não temos nenhuma indicação de que as credenciais de login foram expostas. Continuamos investigando. "Além disso, os números completos dos cartões de crédito não são armazenados pelo Twitch, portanto, os números completos dos cartões de crédito não foram expostos."
Já outra parte do vazamento trouxe à baila os milhões que os principais streamers do Twitch recebem. O canadense Félix Lengyel, mais conhecido como xQcOW, ganhou quase US$ 8,5 milhões entre agosto de 2019 e outubro de 2021 — sem contar patrocínios.
Alguns dos que entraram na lista dos que ganham mais estão se perguntando por que as pessoas parecem tão surpresas com essas cifras. “A coisa mais estranha sobre as pessoas ficarem chocadas ao saber o quanto certos streamers do Twitch ganharam é que as informações sempre estiveram publicamente disponíveis”, escreveu Alanah Pearce.
Matéria original (06/10/21)
A Twitch é a maior plataforma de streaming de jogos do mundo, fato que expõe a rede às opiniões adversas de usuários e streamers em função das políticas implementadas. A mudança nos preços de assinatura no Brasil , ocorrida no fim de julho, causou revolta entre os streamers e, aparentemente, as reprovações se estendem a outras regiões.
Nesta quarta-feira (06), um usuário publicou um link de torrent no site 4chan , que consistia em um arquivo de 125 GB, afirmando que havia vazado todo o conteúdo da Twitch — incluindo dados de usuários, informações de pagamento e o código-fonte da plataforma — a fim de “promover mais concorrência no espaço de streaming de vídeos”.
O autor também afirma que a comunidade é uma “fossa tóxica e nojenta”. O Video Games Chronicle analisa que o conteúdo está, de fato, disponível para download na rede social e outras fontes revelam que o conteúdo é legítimo , até mesmo seu código-fonte.
De acordo com as informações do portal, a Twitch tem conhecimento do ataque e acredita-se que os dados foram vazados ainda na última segunda-feira (04). Até o momento, a subsidiária da Amazon não se pronunciou abertamente sobre esse caso.
É divulgado que o vazamento massivo inclui comentários de usuários datados do início da plataforma; dados de pagamentos de criadores de conteúdo datados de 2019; e informações sobre os planejamentos e ferramentas dos especialistas em segurança da Twitch.
Alguns usuários que tiveram acesso ao torrent de 125 GB afirmam que o material possui senhas criptografadas, e recomendam que todos os membros da comunidade ativem a autenticação de dois fatores para evitar acesso e roubo de dados às respectivas contas.
O conteúdo possui informações e códigos de programação de um software chamado “Vapeworld”, que poderia ser um chat baseado no Vapor, uma loja de jogos que a Amazon estaria desenvolvendo para competir com a Steam . Surpreendentemente, o leaker diz que essa é apenas a primeira parte de todo o conteúdo que busca levar ao público.
Esse incidente ocorre em um cenário onde a Twitch busca apaziguar os ataques de ódio. “Esta não é a comunidade que queremos na Twitch, e queremos que saiba que estamos trabalhando muito para tornar o espaço um lugar mais seguro para os criadores”, informa.
Twitch
Desenvolvedor: Twitch Interactive, Inc.
Grátis - oferece compras no app
Tamanho: Varia de acordo com o dispositivo
Leave A Comment