Twitch diz “erro de configuração” no servidor possibilitou ataque hacker
Segundo a Twitch, o hacker conseguiu acessar os servidores da plataforma por meio de uma brecha causado por um erro interno
Segundo a Twitch, o hacker conseguiu acessar os servidores da plataforma por meio de uma brecha causado por um erro interno
Após sofrer um ataque hacker na última quarta-feira (6), a Twitch admitiu que houve um falha de segurança interna. A plataforma explicou que o vazamento de dados só aconteceu porque um “erro de configuração” havia permitido a entrada de pessoas não autorizadas nos servidores do site. Por enquanto, a Twitch ainda está analisando o impacto do ocorrido.
Como solução a curto prazo, a plataforma de streaming redefiniu todas as chaves de transmissão — códigos fixos que permitem aos usuários conectarem seus softwares de livestream, como OBS e Streamlabs, à Twitch. Além disso, a empresa recomenda que todos troquem suas senhas e ativem a autenticação de dois fatores para aumentar a segurança.
Nesse último ataque hacker, a Twitch teve cerca de 128 GB de arquivos vazados, incluindo dados sobre pagamentos de streamers, códigos fonte da plataforma, kits de desenvolvimento de software (SDK), recursos do Amazon Web Services (AWS), e informações sobre outras propriedades da Twitch, como IGDB, Curse Forge e Vapor — um aplicativo da Amazon Games concorrente do Steam que ainda não foi lançado.
Os arquivos foram compartilhados no 4chan por um hacker anônimo e ficaram disponíveis para serem baixados por qualquer pessoa de graça por meio de torrent. No post, o suspeito incluiu a hashtag DoBetterTwitch (MelhoreTwitch, em português), que também foi usada por criadores de conteúdo para exigir que a Twitch criasse medidas para prevenir as “raides de ódio”.
Por enquanto, o vazamento inicial não mostrou dados sensíveis dos usuários, como senhas, e-mails das contas, números de telefone ou endereços. Porém, o invasor alegou no post do 4chan que essa seria apenas a primeira parte dos arquivos e que ainda haveria mais informações para compartilhar no futuro.
Além do ataque sofrido pela Twitch, outras redes sociais passaram por problemas nesta semana. Na última segunda-feira (4), todas as plataformas derivadas do Facebook — Facebook, Messenger, Instagram e WhatsApp — ficaram fora do ar por horas no mundo inteiro, devido a um colapso nos servidores.
Segundo o vice-presidente de infraestrutura do Facebook, Santosh Janardhan, a falha também foi causada por um “erro de configuração”, mas dessa vez em roteadores. Em resumo, a comunicação entre os servidores havia sido interrompida, resultando em um efeito cascata nos data centers da empresa.