Twitch foi vítima de ataque cibernético que expôs dados internos e dos utilizadores

Carlos Oliveira
Comentar

A plataforma de streaming Twitch confirmou ter sido vítima de um ciberataque que comprometeu informações do serviço e dos seus utilizadores. Os dados foram partilhados na plataforma 4chan por um leaker anónimo.

Num ficheiro torrent de 125 GB é possível encontrar o código-fonte da plataforma detida pela Amazon. Adicionalmente, foram reveladas as passwords dos seus utilizadores, bem como os respetivos dados de pagamento.

Fuga de dados é credível e está acessível a qualquer pessoa

Ao que tudo indica, o ataque aos servidores do Twitch foi realizado na passada segunda-feira. Com efeito, os dados expostos nesta falha de segurança são recentes e devem ser motivo de preocupação para os responsáveis pelo serviço e os seus utilizadores.

We can confirm a breach has taken place. Our teams are working with urgency to understand the extent of this. We will update the community as soon as additional information is available. Thank you for bearing with us.

— Twitch (@Twitch) 6 de outubro de 2021

A plataforma de streaming já admitiu publicamente o sucedido e emitiu um comunicado sobre o tema "Podemos confirmar que uma violação ocorreu. As nossas equipas estão a trabalhar com urgência para entender a sua extensão. Atualizaremos a comunidade assim que informações adicionais estiverem disponíveis. Obrigado por nos aguentar."

Entre os dados expostos, encontramos o código-fonte da plataforma com comentários que remontam aos primórdios do Twitch. Foram igualmente expostos vários dados dos seus clientes, SDK´s e até informações sobre uma plataforma por anunciar.

De modo inusitado, ficamos a saber que a Amazon está a trabalhar no "Vapor". Esta, ao que tudo indica, será concorrente direta para a Steam e contará com um serviço de chat denominado Vapeworld.

Utilizadores devem aumentar a segurança das suas contas

Como referido acima, foram também expostos dados sensíveis dos utilizadores do Twitch. Temos passwords encriptadas tornadas públicas, assim como os dados de pagamento associados às mesmas.

Perante o sucedido, o Twitch aconselha os seus utilizadores a ativarem a autenticação de dois fatores. Desse modo, fica garantido que apenas o dono do contacto associado à conta conseguirá entrar na mesma.

Também a Chek Point emitiu um comunicado no mesmo sentido. Aproveitando o contexto do mês da Consciencialização para a Cibersegurança, esta agência reforça a utilidade da utilização da autenticação de dois fatores sempre que possível.

Editores 4gnews recomendam:

Carlos Oliveira
Carlos Oliveira
Tendo já passado por várias casas, a 4gnews é aquela que me segura desde 2015. Com um desejo insaciável de me manter atualizado tecnologicamente, a partilha desse conhecimento é apenas o seguimento natural das coisas.