Twitch tem site invadido e vandalizado com memes de Jeff Bezos
Os banners dos jogos na Twitch foram trocados por uma foto do CEO da Amazon, Jeff Bezos, fazendo careta "PogChamp"
Os banners dos jogos na Twitch foram trocados por uma foto do CEO da Amazon, Jeff Bezos, fazendo careta "PogChamp"
A Twitch está passando por muitos apertos nos últimos dias. Nesta sexta-feira (8), a plataforma foi mais uma vez invadida por hackers, que focaram seus esforços em vandalizar o site com fotos do CEO da Amazon, Jeff Bezos. Segundo relatos de usuários, os invasores colocaram imagens de Bezos nos banners de jogos populares na plataforma, como GTA V, Dota 2, Smite, Minecraft e Apex Legends.
No primeiro ataque hacker — que aconteceu na última quarta-feira (6) e resultou em um grande vazamento de dados —, a Twitch admitiu que um “erro de configuração” havia permitido a entrada dos invasores. Nesse ataque mais recente, porém, ainda não sabemos se a brecha de segurança foi causada por uma falha interna de novo.
Vale mencionar que entre os 128 GB de arquivos vazados na última invasão estavam os códigos fonte de todas as plataformas da Twitch. Em outras palavras, qualquer pessoa pode ter baixado as informações sobre a construção do site da Twitch, assim como dos aplicativos para consoles e celulares Android e iPhone (iOS).
No Twitter, o usuário @AnEternalEnigma conseguiu registrar o momento em que o banner de Back 4 Blood foi trocado por uma foto do rosto de Jeff Bezos. Ainda segundo o tweet, a imagem ficou no site por cerca de duas horas até ser removida.
Usuário no Reddit dizem que as fotos de Jeff Bezos começaram a aparecer na plataforma por volta das 6h (horário de Brasília) de hoje. Em um post, um dos indivíduos explicou que a troca das imagens não significa que o site foi hackeado de maneira tradicional — acessando ferramentas de administração e alterando códigos.
Há chances de ter sido um envenenamento de cache, ou DNS Cache Poisoning, em que uma pessoa desvia o tráfego do site para outros servidores. Mesmo assim, é importante mencionar que esse método também pode ser usado para redirecionar usuários para sites de phishing. Por isso, reforçamos que todos devem ativar a autenticação em dois fatores em suas contas.
Com informações: The Verge.