Twitch ha fornito un aggiornamento sul data breach subito all’inizio del mese. L’azienda ha rassicurato gli utenti, confermando che gli autori dell’intrusione non hanno sottratto nessuna password. Nei prossimi giorni verranno comunicati ulteriori dettagli.
Twitch minimizza le conseguenze
All’inizio del mese è stato pubblicato su 4chan il link torrent di un archivio da 125 GB contiene l’intero codice sorgente di Twitch.tv, il codice sorgente dei client per desktop, mobile e console, vari SDK, i tool di sicurezza interni, i dati relativi ad un competitor di Steam (non ancora annunciato) e i compensi degli streamer dal 2019 ad oggi.
Qualche ora dopo, Twitch ha confermato l’accaduto e avviato le indagini. Successivamente ha rivelato che l’accesso non autorizzato è avvenuto a causa di un’errata configurazione del server. Per precauzione sono state resettate tutte le chiavi di stream. L’azienda (acquisita da Amazon nel 2014) ha comunicato che il problema di sicurezza è stato risolto.
L’archivio finito online contiene principalmente documenti conservati nel repository del codice sorgente e un sottoinsieme dei dati relativi ai pagamenti degli streamer. Fortunatamente le credenziali di accesso (protette dall’algoritmo di hashing bcrypt) sono al sicuro, così come i dati delle carte di credito e altre informazioni bancarie.
Twitch ha dichiarato che sono stati sottratti i dati di un numero limitato di utenti. L’azienda ha promesso di migliorare la sicurezza del servizio per evitare che ciò accade nuovamente in futuro. Alcuni ex dipendenti hanno svelato che Twitch ha subito altri hack nel 2014 e nel 2017.