Em uma atualização sobre o ataque sofrido na semana passada, o Twitch minimizou o hack dizendo que ele teve um impacto mínimo e afetou apenas um pequeno número de usuários.
A empresa disse que realizaram uma revisão completa das informações contidas nos arquivos expostos e que, segundo a apuração, estariam “confiantes de que afetou apenas uma pequena fração dos usuários e que o impacto no cliente é mínimo”. A empresa também revelou que está entrando em contato com aqueles que foram afetados diretamente.
O Twitch afirmou ainda, que nenhuma credencial de login ou números completos de cartão de crédito/dados de pagamento pertencentes a usuários ou streamers foram expostos após o vazamento massivo de dados da semana passada.
As senhas do Twitch não foram expostas. Também estamos confiantes que os sistemas que armazenam as credenciais de login do Twitch, que são hash com bcrypt, não foram acessados, nem foram os números completos de cartão de crédito ou ACH / informações bancárias”, acrescentou Twitch.
De acordo com o Bleeping Computer, os dados expostos no incidente e vazados no quadro de imagens do 4chan continham principalmente documentos do repositório de código-fonte do Twitch e um subconjunto de dados de pagamento do criador.
Conforme explicado nas atualizações anteriores emitidas após o ataque, os invasores podem obter acesso aos dados devido a uma alteração na configuração do servidor com defeito que os expõe à Internet, lembra o Bleeping Computer.
Hack do Twitch: 125 GB de código-fonte e relatórios de pagamento roubados
Embora Twitch não tenha revelado quais servidores foram configurados incorretamente, o indivíduo desconhecido por trás do vazamento disse que os dados foram supostamente roubados de cerca de 6.000 repositórios Twitch Git internos.
A comunidade deles também é uma fossa tóxica nojenta, então, para promover mais perturbação e competição no espaço de streaming de vídeo online, nós os controlamos completamente e, em parte um, estamos liberando o código-fonte de quase 6.000 repositórios Git internos”, o anônimo poster disse.
De acordo com o usuário do 4chan, o arquivo vazado no imageboard continha as seguintes informações do Twitch:
Todo o twitch.tv, com o histórico de commits voltando ao seu início;
Clientes Twitch de console para celular, desktop e videogame;
Vários SDKs proprietários e serviços internos da AWS usados pelo Twitch;
Todas as outras propriedades que Twitch possui, incluindo IGDB e CurseForge;
Um concorrente Steam inédito da Amazon Game Studios;
Ferramentas de equipe vermelhas internas Twitch SOC;
Relatórios de pagamento para criadores de 2019 até agora.
O tópico do 4chan foi denominado “twitch leaks part one”, o que sugere que dados roubados adicionais provavelmente serão vazados no futuro.
Via: BleepingComputer
