Segurança
De novo, Twitch? Hackers invadem plataforma e roubam pagamentos de streamers
Ataque ocorre menos de um mês após a Twitch ter sido alvo de um grande vazamento de dados de aproximadamente 125 GBBy - Igor Shimabukuro, 26 outubro 2021 às 10:04
O vazamento de 125 GB de dados da Twitch ocorrido no começo do mês dava indícios que algo muito mais grave estava por vir. E veio. Menos de um mês após o incidente, a plataforma de streaming novamente foi invadida por cibercriminosos, que agora roubaram pagamentos de diversos criadores de conteúdo.
Um dos primeiros a relatar o ocorrido foi o streamer Killadelphia. No último dia 15, ele publicou em seu Twitter que alguém entrou em sua conta na Twitch, driblou a verificação em duas etapas, alterou os dados bancários e roubou todo o pagamento recebido pela plataforma.
“Trabalhei muito para que vocês permitissem que alguém roubasse todo o meu pagamento. Alguém conseguiu passar pela minha verificação de duas etapas e trocar minhas informações do PayPal”, protestou Killadelphia, mencionando o perfil oficial e a conta de suporte da companhia.
I worked to hard for you guys to allow someone to get away with stealing my whole entire payout someone got pass my two step security and switched my PayPal information. @TwitchSupport @twitch pic.twitter.com/W8fQdNDvMp
— Killadelphia (@KilladeIphia) October 15, 2021
Infelizmente, Killadelphia não foi a única vítima da invasão. Outros streamers como xSophieSophie, Dakillzor e EliteJonas1 também relataram o comprometimento de suas contas, bem como o roubo de seus pagamentos da Twitch. O mesmo método — transferindo os pagamentos para uma conta PayPal desconhecida — parece ter sido usado.
Twitch não reembolsará vítimas
Logo após perceberem que fora vítimas de golpe, os streamers entraram em contato com a Twitch para maiores explicações e, claro, para receberem o dinheiro de volta. No entanto, as respostas que obtiveram da plataforma foram, no mínimo, decepcionantes.
“Após a investigação, parece que o pagamento foi enviado para o meio de pagamento escolhido. O suporte não consegue recuperar ou remeter pagamentos que tenham sido corretamente liquidados”, respondeu a companhia ao streamer Killadelphia.
Uma mensagem semelhante foi enviada à xSophieSophie. Após pedidos de desculpas pelo ocorrido, a plataforma informou que “infelizmente não há como reverter esta transação” ou “recuperar os fundos e reemitir o pagamento”, além de solicitar alterações da segurança da conta para evitar novos casos no futuro.
Just frustrating now, my password was changed, my 2fa was on, it still is!!! And they're STILL changing my payment method, why don't you want to even investigate how they're doing this to protect others???? @twitch @twitchsupport @KilladeIphia @Dakillzor pic.twitter.com/DtJjIyrUMA
— Sophie♥ (@xSophieSophie) October 19, 2021
Ligação com o outro incidente?
Na primeira semana de outubro, a plataforma admitiu que dados foram expostos devido a um “erro em uma configuração modificada do servidor da Twitch, que foi posteriormente acessada por um terceiro malicioso”.
O erro em questão permitiu que um hacker anônimo tivesse acesso a diversos dados da companhia, como o código-fonte, relatórios de pagamentos de streamers, SDKs proprietários, entre outras informações.
O autor do vazamento então divulgou esses dados por meio de um link de torrent (de aproximadamente 125 GB) no fórum gringo 4chan, e deu a entender que mais vazamentos devem ser expostos em breve.
Até o momento, a Twitch ainda não se pronunciou sobre as últimas ocorrências. É incerto se as novas invasões possuem ligação com o vazamento de dados reportados no começo do mês e somente uma investigação a fundo poderia comprovar relação entre os casos.
Fonte: Enterpreneur
Comentários