A plataforma de streaming Twitch teve seu código-fonte, histórico e dados de pagamentos completamente vazados após um ataque hacker nesta quarta-feira, 6.
O usuário anônimo publicou no fórum 4Chan um link com 125 gigabytes, alegando que buscava “promover disrupção e competição no espaço do streaming online” já que a “comunidade [da Twitch] é uma repugnante fossa tóxica”.
O site de notícias de tecnologia The Verge confirmou a veracidade do arquivo. A notícia foi originalmente publicada pelo Video Game Chronicles.
O vazamento foi intitulado “parte um”, sugerindo que mais está por vir. Segundo a mensagem publicada pelo hacker, o arquivo inclui:
- 3 anos de informações sobre pagamentos feitos a streamers na Twitch;
- Todo código-fonte da twitch.tv;
- Clientes Twitch de console móvel, desktop e videogame;
- SDKs (ferramentas que possibilitam o desenvolvimento do software) e serviços internos da AWS (Amazon Web Services) usados pela Twitch;
- Dados sobre outras propriedades da Twitch, como IGDB e CurseForge;
- Ferramentas internas de segurança
O hacker também divulgou um app nunca lançado da Amazon Game Studios e todo seu código-fonte, chamado de Vapor. A suposta loja de games seria um futuro concorrente da Steam.
De acordo com o The Verge, o vazamento não parece ter informações de usuários, como senha e endereço. O hacker aparenta ter divulgado somente informações da própria Twitch, mas isso não quer dizer que ele não tenha coletado dados pessoais.
Por isso, de qualquer forma, o recomendado é que usuários troquem a senha da Twitch e ativem a autenticação de dois fatores. Assim, caso a senha seja comprometida, ainda será necessário comprovar a identidade usando SMS, por exemplo.
Atualização: A Twitch se pronunciou oficialmente via Twitter e confirmou o vazamento.“Podemos confirmar que uma violação ocorreu. Nossas equipes estão trabalhando com urgência para entender a extensão disso. Atualizaremos a comunidade assim que houver informações adicionais disponíveis.”
Fonte: Exame
