A plataforma de streaming Twitch confirmou ter sido vítima de um ciberataque que comprometeu informações do serviço e dos seus utilizadores. Os dados foram partilhados na plataforma 4chan por um leaker anónimo.
Num ficheiro torrent de 125 GB é possível encontrar o código-fonte da plataforma detida pela Amazon. Adicionalmente, foram reveladas as passwords dos seus utilizadores, bem como os respetivos dados de pagamento.
Fuga de dados é credível e está acessível a qualquer pessoa
Ao que tudo indica, o ataque aos servidores do Twitch foi realizado na passada segunda-feira. Com efeito, os dados expostos nesta falha de segurança são recentes e devem ser motivo de preocupação para os responsáveis pelo serviço e os seus utilizadores.
A plataforma de streaming já admitiu publicamente o sucedido e emitiu um comunicado sobre o tema "Podemos confirmar que uma violação ocorreu. As nossas equipas estão a trabalhar com urgência para entender a sua extensão. Atualizaremos a comunidade assim que informações adicionais estiverem disponíveis. Obrigado por nos aguentar."
Entre os dados expostos, encontramos o código-fonte da plataforma com comentários que remontam aos primórdios do Twitch. Foram igualmente expostos vários dados dos seus clientes, SDK´s e até informações sobre uma plataforma por anunciar.
De modo inusitado, ficamos a saber que a Amazon está a trabalhar no "Vapor". Esta, ao que tudo indica, será concorrente direta para a Steam e contará com um serviço de chat denominado Vapeworld.
Utilizadores devem aumentar a segurança das suas contas
Como referido acima, foram também expostos dados sensíveis dos utilizadores do Twitch. Temos passwords encriptadas tornadas públicas, assim como os dados de pagamento associados às mesmas.
Perante o sucedido, o Twitch aconselha os seus utilizadores a ativarem a autenticação de dois fatores. Desse modo, fica garantido que apenas o dono do contacto associado à conta conseguirá entrar na mesma.
Também a Chek Point emitiu um comunicado no mesmo sentido. Aproveitando o contexto do mês da Consciencialização para a Cibersegurança, esta agência reforça a utilidade da utilização da autenticação de dois fatores sempre que possível.
Editores 4gnews recomendam:
- WhatsApp: nova configuração de privacidade para utilizadores Android
- iPhone 13 não está a impressionar os utilizadores. Novo estudo mostra que intenção de compra caiu
- Samsung Galaxy S22: apresentação terá sido adiada por estratégia controversa