O vazamento de 125 GB de dados da Twitch ocorrido no começo do mês dava indícios que algo muito mais grave estava por vir. E veio. Menos de um mês após o incidente, a plataforma de streaming novamente foi invadida por cibercriminosos, que agora roubaram pagamentos de diversos criadores de conteúdo.

Um dos primeiros a relatar o ocorrido foi o streamer Killadelphia. No último dia 15, ele publicou em seu Twitter que alguém entrou em sua conta na Twitch, driblou a verificação em duas etapas, alterou os dados bancários e roubou todo o pagamento recebido pela plataforma.

“Trabalhei muito para que vocês permitissem que alguém roubasse todo o meu pagamento. Alguém conseguiu passar pela minha verificação de duas etapas e trocar minhas informações do PayPal”, protestou Killadelphia, mencionando o perfil oficial e a conta de suporte da companhia.

Infelizmente, Killadelphia não foi a única vítima da invasão. Outros streamers como xSophieSophie, Dakillzor e EliteJonas1 também relataram o comprometimento de suas contas, bem como o roubo de seus pagamentos da Twitch. O mesmo método — transferindo os pagamentos para uma conta PayPal desconhecida — parece ter sido usado.

Twitch não reembolsará vítimas

Logo após perceberem que fora vítimas de golpe, os streamers entraram em contato com a Twitch para maiores explicações e, claro, para receberem o dinheiro de volta. No entanto, as respostas que obtiveram da plataforma foram, no mínimo, decepcionantes.

“Após a investigação, parece que o pagamento foi enviado para o meio de pagamento escolhido. O suporte não consegue recuperar ou remeter pagamentos que tenham sido corretamente liquidados”, respondeu a companhia ao streamer Killadelphia.

Uma mensagem semelhante foi enviada à xSophieSophie. Após pedidos de desculpas pelo ocorrido, a plataforma informou que “infelizmente não há como reverter esta transação” ou “recuperar os fundos e reemitir o pagamento”, além de solicitar alterações da segurança da conta para evitar novos casos no futuro.

Ligação com o outro incidente?

Na primeira semana de outubro, a plataforma admitiu que dados foram expostos devido a um “erro em uma configuração modificada do servidor da Twitch, que foi posteriormente acessada por um terceiro malicioso”.

O erro em questão permitiu que um hacker anônimo tivesse acesso a diversos dados da companhia, como o código-fonte, relatórios de pagamentos de streamers, SDKs proprietários, entre outras informações.

O autor do vazamento então divulgou esses dados por meio de um link de torrent (de aproximadamente 125 GB) no fórum gringo 4chan, e deu a entender que mais vazamentos devem ser expostos em breve.

Até o momento, a Twitch ainda não se pronunciou sobre as últimas ocorrências. É incerto se as novas invasões possuem ligação com o vazamento de dados reportados no começo do mês e somente uma investigação a fundo poderia comprovar relação entre os casos.

Fonte: Enterpreneur

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *