Hacker anônimo vaza código-fonte do Twitch!

O código-fonte do Twitch parece ter vazado por um hacker anônimo, incluindo relatórios de pagamento de streamer. A empresa acabou confirmando uma violação e, disse estar avaliando os danos disso ainda.

O Eurogamer aponta que um torrent de 126 GB foi carregado no 4chan, descrevendo a comunidade Twitch como uma “fossa tóxica nojenta”. A intenção com o vazamento é “fomentar mais disrupção e competição no espaço de streaming de vídeo online”.

De acordo com a postagem do 4chan, o vazamento supostamente inclui o seguinte:

Todo o twitch.tv, com o histórico de commits que remonta a seus primórdios;

Clientes Twitch de console móvel, desktop e videogame;

Vários SDKs proprietários e serviços internos da AWS usados ??pelo Twitch;

Todas as outras propriedades que Twitch possui, incluindo IGDB e CurseForge;

Um concorrente Steam inédito da Amazon Game Studios;

Ferramentas de equipe vermelhas internas Twitch SOC;

Relatórios de pagamento para criadores que datam de 2019.

A postagem do 4chan também incluiu a hashtag #DoBetterTwitch. Uma hashtag semelhante foi criada originalmente por streamers marginalizados para empurrar o Twitch para melhorar as medidas de segurança na plataforma e evitar ataques de ódio, lembra o Eurogamer.

Os usuários agora começaram a classificar os dados do torrent, incluindo a publicação de números de receita do streamer. O usuário do post abaixo, tweetou: “Twitch.tv vazou. Tipo, o site inteiro; Código-fonte com comentários para o site e várias versões de console/telefone, referências a um concorrente do Steam não lançado, pagamentos, senhas criptografadas, esse tipo de coisa. Talvez queira mudar suas senhas”.

https://t.co/7vTDeRA9vt got leaked. Like, the entire website; Source code with comments for the website and various console/phone versions, refrences to an unreleased steam competitor, payouts, encrypted passwords that kinda thing.
Might wana change your passwords.

— Sinoc (@Sinoc229) October 6, 2021

Vazamento dos dados do Twitch

O usuário do 4chan também afirma que isso é parte um do vazamento, com provavelmente mais dados para compartilhar em uma data posterior. Os usuários do Twitch são aconselhados a alterar suas senhas, configurar a autenticação de dois fatores e redefinir sua chave de fluxo para proteger seus dados.

Na tarde de ontem, o Twitch se manifestou através de sua conta do Twitter, finalmente reconhecendo os relatos sobre uma violação de segurança e disse que agora está investigando mais. A empresa não confirmou se o código-fonte do Twitch foi realmente vazado.

“Podemos confirmar que uma violação ocorreu”, disse Twitch em umna mensagem postada no Twitter. “Nossas equipes estão trabalhando com urgência para entender a extensão disso. Atualizaremos a comunidade assim que informações adicionais estiverem disponíveis. Obrigado por sua paciência.”

We can confirm a breach has taken place. Our teams are working with urgency to understand the extent of this. We will update the community as soon as additional information is available. Thank you for bearing with us.

— Twitch (@Twitch) October 6, 2021

Certamente, a empresa ainda analisa os danos causados pelo hacker e, provavelmente, deve trazer alguma informação adicional nos próximos dias. A violação de segurança pode ter trazer muitos problemas à plataforma.

Via: Eurogamer