La piattaforma di streaming di giochi Twitch è stata vittima di un rilevante data breach, secondo quanto riferito dalla stessa società, divulgando informazioni riservate sull’azienda e sui guadagni degli streamer.
Il volume di dati sottratti dagli hacker (e in parte convidisi su diversi forum) supera i 100 Gbyte.
I documenti sembrano mostrare che i migliori streamer di Twitch hanno guadagnato milioni di dollari dalla società di proprietà di Amazon negli ultimi due anni.
Twitch ha confermato la violazione e ha affermato che sta “lavorando con urgenza” per comprenderne l’entità.
In una dichiarazione pubblicata su Twitter , la società ha affermato che “aggiornerà la community non appena saranno disponibili ulteriori informazioni”.
We can confirm a breach has taken place. Our teams are working with urgency to understand the extent of this. We will update the community as soon as additional information is available. Thank you for bearing with us.
— Twitch (@Twitch) October 6, 2021
Lo streamer di Fortnite BBG Calc ha confermato a BBC News che i guadagni ottenuti da Twitch, e riportati nei file oggetto di data breach, sono precisi al 100%. Sono numerosi gli streamer che hanno confermato l’esattezza dei dati.
Data breach di Twitch, cosa è stato sottratto
Nel pacchetto sottratto (come detto di quasi 130 GByte) e almeno in parte poi distribuito su 4chan, ci sono dati di ogni tipo e di ogni livello di importanza. Ad esempio ci sono gli SDK, i vari client software e i relativi sorgenti, i compensi dettagliati degli streamer e molto altro ancora.
Le motivazioni dell’attacco sembrano in qualche misura politiche, dato che gli hacker hanno espressamente dichiarato “guerra” agli streaming online.
Le cifre diffuse sui guadagni degli streamer sono davvero impressionanti, considerando che i primi 81 da agosto 2019 a settembre 2021 hanno incamerato cifre superiori al milione di dollari. La Top 10 varia dai quasi 10 milioni di dollari a poco meno di 3.
Naturalmente, il primo ed ovvio suggerimento a tutti i lettori che abbiamo un account Twitch è di cambiare immediatamente la password.
Il commento ufficiale della società
Nel suo blog ufficiale, Twitch ha chiarito che alcuni dati sono stati esposti a Internet a causa di un errore in una modifica della configurazione del server a cui è stato successivamente effettuato l’accesso da parte di terzi malintenzionati. «I nostri team stanno lavorando con urgenza per indagare sull’incidente. Poiché l’indagine è in corso, siamo ancora in fase di comprensione dell’impatto in dettaglio. Comprendiamo che questa situazione solleva preoccupazioni e vogliamo affrontarne alcune qui mentre la nostra indagine continua.»
Al momento, continua il blog post, non ci sono indicazione che le credenziali di accesso siano state esposte. Stiamo continuando a indagare.
Inoltre, i numeri completi delle carte di credito non vengono memorizzati da Twitch, quindi i numeri completi delle carte di credito non sono stati esposti.
In un successivo aggiornamento, Twitch ha comunicato di aver proceduto a resettare tutte le chiavi di stream, invitando gi utenti a usare la dashboard per ottenere una nuova chiave
L’opinione di Darktrace sul data breach di Twitch
Secondo Marcus Fowler, Director of Strategic Threat di Darktrace, sulla base delle informazioni disponibili, dietro l’attacco contro Twitch sembra esserci un hacktivista che ha voluto danneggiare l’azienda perché a suo avviso non aveva intrapreso azioni sufficienti per contrastare “l’hate speech”. Questa violazione si pone sulla scia dell’hack avvenuto a metà settembre ai danni dell’azienda di web hosting Epik, nota per offrire i propri servizi a website di organizzazioni di destra, confermando uno dei trend emergenti: gli attacchi condotti da malintenzionati che operano in linea con la propria percezione del codice etico o della responsabilità sociale.
Le prime analisi sembrano indicare che la violazione sia avvenuta passando da un provider esterno di Twitch, il che ricorda alle aziende che sono protette solo se e nella misura in cui anche la loro supply chain lo è. In questo caso, come per molti altri attacchi informatici avvenuti negli ultimi mesi, è probabile che le conseguenze per Twitch saranno significative, sia in termini di reputazione che finanziari.
La perdita de creator payload, i dati sui pagamenti fatti ai creatori su Twitch, sarebbe stata relativamente facile da calcolare manualmente (anche se dispendiosa in termini di tempo) anche prima dal data leak, ma il fatto che fossero raccolti tutti nello stesso posto ha fornito ai truffatori un ampio elenco di individui e organizzazioni con un patrimonio netto elevato, obiettivi da poter considerare anche per azioni successive.
L’attuale scenario delle minacce fa sì che nessun settore o organizzazione possa considerarsi al sicuro e evidenzia che chi attacca non pensa solo al guadagno economico o al vantaggio geopolitico. Tra gli obiettivi ci sono anche numerose aziende manifatturiere tradizionali che sfruttano piattaforme di live streaming altamente digitalizzate come Twitch. Per prepararsi allo scenario peggiore, quindi, tutte le organizzazioni dovrebbero adottare misure idonee, come l’implementazione di un’intelligenza artificiale avanzata
