Twitch è ancora a rischio. E non per i 128 Gb di dati sottratti, ma a causa del leak del codice sorgente. Ecco perché la piattaforma di livestreaming di eventi e competizioni eSports, di proprietà di Amazon, rischia nuovi attacchi informatici, come nuovi crack, 0day, bypass di controlli.
Il commento di Emanuele De Lucia, esperto di cybersecurity: “Ecco cosa rischia la piattaforma con il leak del codice sorgente”
“Il leak del codice sorgente potrebbe avere conseguenze molto estese in quanto offre la possibilità ad ulteriori malintenzionati di osservarlo e studiarlo al fine di trovare falle”, ci spiega Emanuele De Lucia, esperto di cybersecurity.
Perché?
“Chi ha in mano il codice sorgente”, aggiunge De Lucia, “ha la possibilità di trovare falle nel sistema (c.d. 0day exploit) in maniera molto più agevole. Una volta trovate queste falle (delle quali i sistemisti sono all’oscuro) potrebbero essere sfruttate per portare a compimento ulteriori attacchi alla piattaforma”.
Ricordiamo che il codice sorgente permette di avere un grado di visibilità che fornisce indicazioni su come e con quali tecnologie i programmatori hanno sviluppato, cosa si “cela” nel backend, come valido le informazioni delle utenze, ecc..
“La piattaforma”, conclude Emanuele De Lucia, “rischia attacchi nell’ordine di nuovi crack, 0day, bypass di controlli etc.etc. le conseguenze potrebbero essere molto molto estese a causa del leak dei sorgenti”.
La causa del data leak
“Abbiamo appreso che alcuni dati sono stati esposti a Internet a causa di un errore in una modifica della configurazione del server Twitch”, ha reso noto la società, “a cui è stato successivamente effettuato l’accesso da parte di terzi malintenzionati”. Inoltre, la piattaforma ha fatto sapere che “i numeri completi delle carte di credito non sono stati esposti, perché non vengono memorizzati da Twitch”.
