Twitch.tv, la piattaforma di livestreaming di eventi e competizioni eSports di proprietà di Amazon, è stata hackerata. Un attore malevole ha divulgato il codice sorgente e i dati aziendali della piattaforma di streaming video tramite un file torrent di 128 GB dati trafugati pubblicato sul forum di discussione di 4chan.
L’annuncio dell’autore del leak prende in giro Amazon, affermando: “Jeff Bezos ha pagato 970 milioni di dollari la piattaforma, e noi lo stiamo dando via gratuitamente”.
Il leaker ha affermato di aver condiviso i dati come risposta ai recenti “incursioni di odio” – attacchi di bot coordinati che pubblicano contenuti odiosi e offensivi nelle chat di Twitch – che hanno afflitto i migliori streamer della piattaforma durante l’estate.
“La loro comunità è […] un disgustoso pozzo nero tossico, quindi per favorire più interruzioni e concorrenza nello spazio di streaming video online, li abbiamo completamente sfruttati e, nella prima parte, stiamo rilasciando il codice sorgente da quasi 6.000 repository Git interni”, ha comunicato il leaker.
The Record ha scaricato parti del file torrent da 125 GB condiviso dal leaker per confermarne l’autenticità.
I dati rubati includono:
- Intero di Twitch.tv, con la cronologia dei commit che risale ai suoi inizi
- Client Twitch per dispositivi mobili, desktop e console per videogiochi
- Vari SDK proprietari e servizi AWS interni utilizzati da Twitch
- Ogni altra proprietà posseduta da Twitch, inclusi IGDB e CurseForge
- Un concorrente Steam inedito di Amazon Game Studios
- Strumenti di Red Teaming interni di Twitch SOC (lol)
- E: Rapporti sui pagamenti dei creator dal 2019 fino ad oggi. Scopri quanto sta guadagnando il tuo streamer preferito!
Tra i dati trafugati, le cartelle più sensibili sono quelle che contengono informazioni sull’identità dell’utente e sui meccanismi di autenticazione di Twitch, sugli strumenti di gestione dell’amministratore e sui dati del team di sicurezza interno di Twitch, inclusi i modelli di minacce su lavagna bianca che descrivono varie parti dell’infrastruttura di backend di Twitch
La perdita riguarda anche schemi di pagamento per i migliori streamer della piattaforma e i ricavi mensili per alcuni dei maggiori guadagni della piattaforma.
Attualmente si ritiene che la fonte della perdita sia un server Git interno.
Twitch ha confermato la violazione via e-mail: “Possiamo confermare che si è verificata una violazione. I nostri team stanno lavorando con urgenza per capire la portata di questo. Aggiorneremo la community non appena saranno disponibili ulteriori informazioni. Grazie per aver sopportato con noi”, ha comunicato Ashley Lloyd, responsabile delle comunicazioni di Twitch EMEA.
https://therecord.media/twitch-source-code-and-business-data-leaked-on-4chan/