A plataforma de transmissão ao vivo interativa Twitch reconheceu uma “violação” depois que um post anônimo no quadro de mensagens do 4chan vazou sobre o vazamento de código-fonte, um concorrente não lançado do Steam da Amazon Game Studios, detalhes de pagamentos do criador, kits de desenvolvimento de software proprietário e outras ferramentas internas.
O serviço de propriedade da Amazon disse que está “trabalhando com urgência para entender a extensão disso”, acrescentando que os dados foram expostos “devido a um erro em uma alteração na configuração do servidor Twitch que foi posteriormente acessada por um terceiro mal-intencionado”.
“No momento, não temos nenhuma indicação de que as credenciais de login foram expostas”, observou Twitch em uma postagem publicada na quarta-feira. “Além disso, os números completos dos cartões de crédito não são armazenados pelo Twitch, portanto, os números completos dos cartões de crédito não foram expostos.”
O usuário do fórum afirmou que o hack foi projetado para “promover mais perturbação e competição no espaço de streaming de vídeo online” porque “sua comunidade é uma fossa tóxica nojenta”. O desenvolvimento foi relatado pela primeira vez pelo Video Games Chronicle, que disse que Twitch estava internamente “ciente” do vazamento em 4 de outubro. O vazamento também foi rotulado como “parte um”, sugerindo que poderia haver mais a caminho.
O enorme tesouro, que vem na forma de um Torrent de 125 GB, supostamente inclui –
- Todo o código-fonte do Twitch com histórico de commits “voltando aos seus primórdios”
- Kits de desenvolvimento de software proprietário e serviços internos da AWS usados pelo Twitch
- Um concorrente não lançado do Steam, de codinome Vapor, da Amazon Game Studios
- Informações sobre outras propriedades do Twitch, como IGDB e CurseForge
- Relatórios de receita de criadores de 2019 a 2021
- Clientes Twitch móveis, de desktop e de console, e
- Cache de ferramentas internas de “red team” projetadas para melhorar a segurança
O vazamento de código-fonte interno representa um sério risco de segurança, pois permite que as partes interessadas pesquisem vulnerabilidades no código-fonte. Embora os dados não incluam detalhes relacionados à senha, os usuários são aconselhados a alterar suas credenciais como medida de precaução e ativar a autenticação de dois fatores para segurança adicional.
Veja também Ramsonware entenda o que é.
