Il servizio di streaming videoludico Twitch ha diramato un messaggio di allerta ai propri utenti: a mesi di distanza dall’ attacco dei guastatori di Lizard Squad, si sospetta un accesso non autorizzato ai database che potrebbe aver compromesso la sicurezza degli account di alcuni degli utenti.
Twitch, acquisito da Amazon lo scorso anno per 970 milioni di dollari di dollari, si configura come uno dei primi siti al mondo in termini di traffico, conta oltre un milione di utenti che condividono le proprie sessioni di gioco e oltre 65 milioni di spettatori: l’attacco subito potrebbe mettere a rischio un numero considerevole di utenti e potrebbe aver coinvolto, spiegano i responsabili del servizio, nomi e cognomi, username, indirizzi email, indirizzi IP dell’ultimo login, numeri di telefono, indirizzi di residenza e date di nascita nonché dettagli relativi alle carte di credito, come parte del numero e data di scadenza.
Le finanze degli utenti, spiega Twitch, non sono in pericolo, in quanto la piattaforma non gestisce direttamente i pagamenti; le password, invece, potrebbero prestarsi alle malefatte dei cracker: nonostante siano conservate con la protezione di qualche tipo di algoritmo di cifratura, nella giornata del 3 marzo potrebbero essere state intercettate in chiaro al momento del login.
Gli utenti potenzialmente coinvolti nella breccia sono stati avvertiti via email , per tutti gli altri c’è il reset forzato delle password e la disconnessione da Twitter e YouTube. Twitch raccomanda un cambio di password anche per i servizi presso cui la chiave di accesso sia stata riciclata e snocciola consigli per generarne una nuova e più sicura: nonostante tutte queste raccomandazioni , nel rumoreggiare degli utenti, Twitch ha deciso di ammettere nuove password semplici, composte da soli 8 caratteri. Il servizio, inoltre, non impedisce di riproporre la combinazione di caratteri potenzialmente violata per riguadagnare l’accesso alla piattaforma.
Gaia Bottà