Twitch sofre ataque e hacker vaza dados de streamers e códigos do site
Hacker anônimo rouba e vaza arquivo de 128 GB no 4chan com códigos fonte do site e relatórios de pagamentos de streamers
Hacker anônimo rouba e vaza arquivo de 128 GB no 4chan com códigos fonte do site e relatórios de pagamentos de streamers
A Twitch sofreu ataque de um hacker anônimo e teve diversos dados importantes vazados no 4chan, como o código fonte da plataforma e informações de pagamento de usuários. Nesta quarta-feira (6), o suspeito publicou um arquivo em torrent de 128 GB com todos os materiais roubados e disse, no post, que a comunidade da Twitch era uma “fossa tóxica e nojenta” e que queria “provocar divisão e competição nos streamings de vídeos online”.
O torrent foi encontrado no 4chan primeiro pelo VGC, que confirmou a existência dos arquivos mencionados pelo hacker. Uma empresa que não quis se identificar verificou o conteúdo do torrent e afirmou ter achado o código fonte da Twitch e os dados de pagamento dos usuários cadastrados na plataforma de streaming da Amazon.
De acordo com o hacker, os dados vazados incluem o código fonte da Twitch — incluindo os clientes para desktop, celular e consoles, bem como históricos de comentários —, diversos kits de desenvolvimento de software (SDK) e recursos do Amazon Web Services (AWS), e informações sobre outras propriedades da Twitch, como IGDB e Curse Forge.
Há também ferramentas internas usadas pela “equipe vermelha” da do site — pessoas que se passam por hackers para melhorar a segurança da Twitch —, dados sobre uma suposta plataforma da Amazon Games concorrente do Steam, de codinome Vapor, e relatórios financeiros com pagamentos realizados a streamers entre agosto de 2019 e setembro de 2021.
O post no 4chan ainda incluiu a hashtag #DoBetterTwitch (#MelhoreTwitch, em português). Vale lembrar que uma hashtag parecida com essa havia sido criada por streamers que se sentiam inseguros na plataforma e pediam que a Twitch criasse medidas para proteger os criadores e prevenir as “raides de ódio”.
Nas redes sociais, pessoas estão compartilhando os relatórios de pagamento dos streamers, em especial os mais famosos que tiveram as informações vazadas. Personalidades populares como xQc, Amouranth, Asmongold e summit1g, além de brasileiros como Gaules, Alanzoka e loud_coringa estão na lista de perfis vazados.
O hacker afirmou que essa é apenas a primeira parte do vazamento e que ainda há mais dados para compartilhar no futuro.
Em um post no Twitter, a Twitch atestou ter sofrido o ataque hacker. “Podemos confirmar que uma violação ocorreu. Nossas equipes estão trabalhando com urgência para entender a extensão disso. Atualizaremos a comunidade assim que informações adicionais estiverem disponíveis. Obrigado por ficarem conosco”.
No entanto, a empresa não deu detalhes sobre os conteúdos vazados. Mesmo expondo os ganhos de streamers, o vazamento inicial não mostrou dados sensíveis dos usuários, como senhas, e-mails das contas, números de telefone ou endereços. Pelo o que parece, o hacker quer prejudicar a plataforma, e não as pessoas.
De qualquer forma, para se proteger após esse ataque, recomendamos trocar a senha da Twitch o mais rápido possível, ativar a autenticação em dois fatores e gerar outra chave de transmissão (stream key).
O passo a passo para ativar a autenticação em dois fatores na Twitch é o seguinte:
Com informações: VGC, Eurogamer.
Atualização em 6 de outubro, às 12h50: inclusão do comunicado oficial da Twitch confirmando o ataque hacker.