Individui che affermano di far parte del collettivo di hacker Anonymous hanno divulgato il codice sorgente e i dati aziendali della piattaforma di streaming video Twitch tramite un file torrent pubblicato oggi sul forum di discussione di 4chan.
È stata hackerata Twitch.tv, la piattaforma di livestreaming di eventi e competizioni eSports di proprietà di Amazon. E così è disponibile il torrent dei 128 GB di dati sottratti. L’annuncio dell’autore del leak prende in giro Amazon, affermando: “Jeff Bezos ha pagato 970 milioni di dollari la piattaforma, e noi lo stiamo dando via gratuitamente”.
La vicenda
Individui che affermano di far parte del collettivo di hacker Anonymous hanno divulgato il codice sorgente e i dati aziendali della piattaforma di streaming video Twitch tramite un file torrent pubblicato oggi sul forum di discussione di 4chan.
The Record ha scaricato parti del file torrent da 128 GB condiviso dai leaker per confermarne l’autenticità.
IL RECORD
I dati rubati riguardano:
- L’intero sito twitch.tv, inclusa la cronologia degli aggiornamenti con tutto il codice sorgente dall’inizio del progetto.
- Sono incluse anche le versioni per smartphone, desktop e console del client Twitch.
- Un concorrente Steam inedito di Amazon Game Studios.
- Strumenti di Red Teaming interni di Twitch SOC.
- I pagamenti dei migliori creator-streamer dal 2019 fino ad ora.
Tra il “tesoro” di dati, risultano essere le cartelle che contengono informazioni sull’identità dell’utente e sui meccanismi di autenticazione di Twitch, sugli strumenti di gestione dell’amministratore e sui dati del team di sicurezza interno di Twitch, inclusi i modelli di minacce che descrivono varie parti dell’infrastruttura di backend di Twitch.
Nel momento in cui scriviamo, Twitch non ha confermato di aver subìto attacchi di hacking e i soliti esperti di sicurezza informatica sembrano cauti.
Attualmente si ritiene che la fonte della perdita sia un server Git interno. I server Git vengono generalmente utilizzati dalle aziende per consentire a grandi team di programmatori di apportare modifiche controllate e facilmente reversibili ai repository di codice sorgente.
La perdita dei dati è stata anche etichettata come “parte uno“, suggerendo che più dati saranno trapelati in futuro.
Sebbene non siano stati trovati dati personali degli utenti nel leak, diversi ricercatori di sicurezza informatica invitano gli utenti a modificare le loro password e abilitare una soluzione di autenticazione a più fattori per il loro account come precauzione.
Articolo in aggiornamento
