Twitch ammette una grande perdita che espone il codice sorgente, i guadagni del creatore

Posted on

Aurich Lawson/Getty Images

Il servizio di trasmissione video in diretta Twitch è stato colpito da un massiccio attacco che ha esposto 125 GB di dati dell’azienda. In un thread di 4chan pubblicato (e rimosso) mercoledì, un utente anonimo ha pubblicato un file torrent del dump dei dati multi-gig. Il dump contiene il codice sorgente dell’azienda e i dettagli dei soldi guadagnati dai creatori di Twitch.

Twitch ammette di aver violato ma non è sicuro della “misura”

In un post di 4chan visto da Ars oggi, un utente anonimo ha affermato di aver trapelato 125 GB di dati prelevati da 6.000 repository interni di Twitch Git. Il poster del forum deriso Acquisizione di Twitch da parte di Amazon, scrivendo, “Jeff Bezos ha pagato $ 970 milioni per questo, lo regaliamo GRATIS”.

Un utente di 4chan ha pubblicato un torrent di un dump di dati da 125 GB.
Ingrandire / Un utente di 4chan ha pubblicato un torrent di un dump di dati da 125 GB.

L’hacker ha scritto che lo scopo della fuga di notizie era causare disagi e promuovere la concorrenza tra le piattaforme di streaming video. L’hacker ha inoltre affermato che la “comunità di Twitch è un disgustoso e tossico pozzo nero”.

Twitch ha ammesso la violazione ma non ha risposto alle domande di Ars. A questo punto, sembra che anche Twitch non sia a conoscenza della piena portata della violazione, poiché la società sta ancora elaborando i dettagli:

Svelati i guadagni dei migliori creatori di Twitch

Lo stesso thread su 4chan ha anche affermato di esporre “rapporti sui pagamenti dei creatori dal 2019 fino ad ora. Scopri quanto sta guadagnando davvero il tuo streamer preferito!”

In particolare, l’archivio da 125 GB è intitolato “Parte prima”, alludendo alla possibilità di fughe di notizie future.

Un piccolo sottoinsieme di dati visti da Ars mostra i guadagni dei primi 10.000 utenti di Twitch accanto ai loro nomi utente. Un elenco aggiornato è stato postato dal creatore del gioco La notte scorsa, e un utente di Twitter che ha analizzato il dump ha pubblicato una ripartizione dettagliata dei pagamenti:

Una fonte anonima di Twitch ha confermato a Cronaca dei videogiochi che i dati trapelati, incluso il codice sorgente di Twitch, sono legittimi. Secondo la fonte dell’azienda, i dati sono stati ottenuti di recente, lunedì.

Il poster di 4chan afferma che il dump dei dati trapelati contiene:

  • L’intero codice sorgente di twitch.tv, con cronologia dei commit dall’inizio
  • Rapporti sui pagamenti del creatore a partire dal 2019
  • Client Twitch per dispositivi mobili, desktop e console per videogiochi
  • SDK proprietari e servizi AWS interni utilizzati da Twitch
  • Dati da “ogni altra proprietà posseduta da Twitch”, inclusi IGDB e CurseForge
  • Informazioni su un concorrente Steam inedito (“Vapor”) di Amazon Game Studios
  • Strumenti interni di “red teaming” di Twitch utilizzati dai team SOC (sicurezza)

Secondo quanto riferito, il dump contiene anche il codice sorgente di Unity per un gioco chiamato “Vapeworld.”

Parti dell’archivio trapelato sono vaste e contengono ZIP di grandi dimensioni e potrebbero trascorrere giorni prima che si capisca l’estensione completa della violazione:

Dump dei dati di Twitch
Ingrandire / Contenuti della “Prima parte” del dump dei dati di Twitch.

Alcuni utenti di Twitter hanno anche affermato di vedere le password crittografate presenti nella discarica e stanno esortando gli utenti di Twitch ad abilitare l’autenticazione a due fattori e modificare le password come salvaguardia.

L’hack mette altre cattive notizie sul piatto di Twitch e segue una recente e tanto attesa risposta pubblica a raid di odio problemi. Durante tali incursioni, i discorsi volgari e pieni di odio vengono scaricati nei feed di chat più importanti del sito da utenti e bot.

È interessante notare che la giornalista di indagini tecnologiche della NBC Olivia Solon afferma che tutti i sistemi di magazzino di Amazon sono stati colpiti da un interruzione della rete ieri sera, anche se la società non confermerà se questo evento fosse collegato all’hack di Twitch.

Secondo Solone:

I magazzinieri di Amazon negli Stati Uniti non sono stati in grado di lavorare per almeno due ore la scorsa notte perché il loro software interno si è bloccato e nessuno dei loro scanner funzionava.

Tutto ciò che Amazon dirà è che si è trattato di una “interruzione della rete che è stata rapidamente risolta”.

L’acquisizione di Twitch da parte di Amazon nel 2014 sosteneva che l’entità avrebbe operato “indipendentemente” da Amazon. Pertanto, non è chiaro se Twitch esegua il proprio stack di server o utilizzi lo spazio del rack di Amazon.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *