Twitch, la piattaforma di streaming di Amazon, è stata vittima di un attacco hacker con cui sono stati trafugati dati per 125 Gb. La società, che ha una media di 15 milioni di utenti attivi giornalieri, ha per ora confermato su Twitter l’avvenuto “data breach” assicurando che è già al lavoro per valutare la gravità dell’attacco.
Sul sito web Twitch ha pubblicato un aggiornamento su quello che definisce un “security incident” affermando di essere a conoscenza del fatto che “alcuni dati sono stati resi pubblici su Internet a causa di un errore nel cambiamento della configurazione di un server” che ha quindi consentito l’accesso a una “terza parte malevola”.
Secondo gli esperti di sicurezza l’incidente ha implicato la diffusione di una serie di informazioni riservate sul funzionamento del servizio: sarebbero infatti stati rubati il codice sorgente, i guadagni dei creatori di contenuti e i piani dell’azienda, divulgati su un sito che permette di interagire mantenendo l’anonimato.
Le rassicurazioni di Twitch sui dati
L’azienda dello streaming, focalizzata su gaming, esports, talk show, viaggi e musica, si dice consapevole che “la situazione desta una serie di preoccupazioni” e ha voluto rassicurare in parte il mercato.
Innanzitutto ha affermato che, al momento, non ci sono indicazioni che le credenziali per il login siano state esposte. Inoltre, Twitch non conserva il numero intero delle carte di credito, quindi ciò che eventualmente potrebbe essere diventato visibile è il numero parziale.
Per “eccesso di prudenza” la società ha resettato tutte le chiavi per lo streaming. A seconda del software usato per trasmettere, gli streamer dovranno aggiornarlo con la nuova chiave prima di avviare il prossimo streaming.
Gli hacker minacciano un secondo attacco
Secondo The Verge, le informazioni trafugate sono in un file da 125 Gb, inizialmente diffuso sul sito 4chan da un utente che ha scritto di aver agito per “favorire un cambiamento radicale e una maggiore competizione negli spazio online di streaming video”. Il file sarebbe la “parte 1”, lasciando intendere che gli hacker avrebbero in preparazione un secondo assalto alla piattaforma.
Darktrace ipotizza però l’azione di “hacker etici” che hanno voluto punire l’azienda per non aver saputo arginare il fenomeno dell’hate speech: “Sulla base delle informazioni disponibili, dietro l’attacco contro Twitch sembra esserci un hacktivista che ha voluto danneggiare l’azienda perché a suo avviso non aveva intrapreso azioni sufficienti per contrastare l’hate speech”, spiega Marcus Fowler, director of Strategic threat di Darktrace. “Questa violazione si pone sulla scia dell’hack avvenuto a metà settembre ai danni dell’azienda di web hosting Epik, nota per offrire i propri servizi a website di organizzazioni di destra, confermando uno dei trend emergenti: gli attacchi condotti da malintenzionati che operano in linea con la propria percezione del codice etico o della responsabilità sociale”.
L’ipotesi: falla in un server di un fornitore terzo
Darktrace riferisce che le prime analisi sembrano indicare che la violazione sia avvenuta passando da un provider esterno di Twitch, quindi grazie a una falla di sicurezza nella supply chain dell’azienda e non nell’azienda stessa.
I dati sui pagamenti fatti ai creatori su Twitch erano raccolti tutti nello stesso posto e questo ha fornito agli hacker un ampio elenco di individui e organizzazioni con un patrimonio netto elevato, obiettivi da poter considerare anche per azioni successive.
Tra le informazioni diffuse ci sarebbe anche il fatto che Amazon, proprietaria di Twitch, stesse lavorando ad un servizio per fare concorrenza a Steam, la più famosa piattaforma per scaricare videogiochi.
“I nostri team stanno lavorando con urgenza per capire la portata dell’incidente. Aggiorneremo la community non appena saranno disponibili ulteriori informazioni”, ha fatto sapere Twitch.