Segurança
Twitch admite vazamento de dados e revela causa do incidente
Segundo a plataforma, erro de configuração de seu servidor permitiu acesso de "terceiro malicioso"; Twitch segue investigando o casoBy - Igor Shimabukuro, 7 outubro 2021 às 9:53
Em postagem em seu blog oficial na última quarta-feira (6), a Twitch não só confirmou que foi alvo de um grande vazamento de dados, como também explicou a causa do leak: um erro de configuração de seu servidor.
“Tomamos conhecimento de que alguns dados foram expostos na internet devido a um erro em uma configuração modificada do servidor da Twitch, que foi posteriormente acessada por um terceiro malicioso”, revelou a plataforma de streaming.
O erro em questão permitiu que um hacker anônimo tivesse acesso a diversos dados da companhia, como o código-fonte, relatórios de pagamentos de streamers, SDKs proprietários, entre outras informações.
O autor do vazamento então divulgou esses dados por meio de um link de torrent (de aproximadamente 125 GB) no fórum gringo 4chan, e deu a entender que mais vazamentos devem ser expostos em breve.
Segundo ele, a exposição teve o intuito de promover “mais disrupção e competição no mercado de streaming de vídeo online”, uma vez que a comunidade da Twitch é “uma fossa tóxica nojenta”.
A boa notícia é que, até o momento, não há indícios de que credenciais de login foram expostas, segundo a plataforma. E como os números dos cartões de crédito não são armazenados pela empresa, também não foram vazados.
Ainda assim, é altamente recomendável que streamers e usuários da plataforma alterem suas credenciais e habilitem a autenticação de dois fatores, uma vez que a Twitch ainda está investigando o incidente.
A empresa confirmou ainda que todas as stream keys foram redefinidas. As novas chaves podem ser obtidas por meio deste link.
Fonte: Twitch
Comentários