Il primo schiaffo, quello più pericoloso e diretto, è stato nei giorni scorsi quando l’intero codice sorgente di Twitch è finito online per mezzo di caricamento da fonte anonima. Si è trattata di una violazione estremamente pesante causata da un errore di configurazione, con l’effetto di mettere il codice in vista e l’intera community in pericolo. Oggi un altro schiaffo, meno pericoloso, che sa però di beffa: sull’interfaccia è improvvisamente comparso il volto di Jeff Bezos (fondatore di Amazon, gruppo che controlla Twitch) per mezzo della sostituzione dell’immagine di background con una posticcia.
Twitch, nuovo attacco dimostrativo
L’attacco – innocuo ma significativo – è stato segnalato su Twitter attraverso immagini che ne hanno descritti gli eventi:
More Twitch shenanigans are afoot. All game directory header pictures on the Web version of Twitch are now showing a closeup picture of Jeff Bezos. It's been like this for the last 2 hours. pic.twitter.com/LcKP9jGMCC
— AnEternalEnigma (@AnEternalEnigma) October 8, 2021
L’immagine era ospitata sulla CDN di Twitch, il che lascia immaginare nuove ed ulteriori debolezze ancora aperte, presumibilmente proprio in conseguenza dell’attacco dei giorni scorsi. Il tutto è stato risolto rimuovendo l’immagine stessa nelle ore successive, ma la sensazione è che possa essersi trattato di un attacco dimostrativo senza finalità terze.
Uno schiaffo, ulteriore, per una piattaforma che si è scoperta improvvisamente fragile di fronte ad un attacco improvviso e inatteso. Ad oggi non si ha notizia di pericoli specifici per l’utenza, né il “defacement” odierno sembra aggiungere elementi a quello che è già stato un attacco senza precedenti e tale da mettere l’intera struttura di Twitch a disposizione di chiunque.