Twitch tem site invadido e vandalizado com memes de Jeff Bezos

Os banners dos jogos na Twitch foram trocados por uma foto do CEO da Amazon, Jeff Bezos, fazendo careta "PogChamp"

Murilo Tunholi
• Atualizado há 2 anos e 10 meses

A Twitch está passando por muitos apertos nos últimos dias. Nesta sexta-feira (8), a plataforma foi mais uma vez invadida por hackers, que focaram seus esforços em vandalizar o site com fotos do CEO da Amazon, Jeff Bezos. Segundo relatos de usuários, os invasores colocaram imagens de Bezos nos banners de jogos populares na plataforma, como GTA V, Dota 2, Smite, Minecraft e Apex Legends.

No primeiro ataque hacker — que aconteceu na última quarta-feira (6) e resultou em um grande vazamento de dados —, a Twitch admitiu que um “erro de configuração” havia permitido a entrada dos invasores. Nesse ataque mais recente, porém, ainda não sabemos se a brecha de segurança foi causada por uma falha interna de novo.

Vale mencionar que entre os 128 GB de arquivos vazados na última invasão estavam os códigos fonte de todas as plataformas da Twitch. Em outras palavras, qualquer pessoa pode ter baixado as informações sobre a construção do site da Twitch, assim como dos aplicativos para consoles e celulares Android e iPhone (iOS).

No Twitter, o usuário @AnEternalEnigma conseguiu registrar o momento em que o banner de Back 4 Blood foi trocado por uma foto do rosto de Jeff Bezos. Ainda segundo o tweet, a imagem ficou no site por cerca de duas horas até ser removida.

Twitch pode ter sofrido envenenamento de cache

Usuário no Reddit dizem que as fotos de Jeff Bezos começaram a aparecer na plataforma por volta das 6h (horário de Brasília) de hoje. Em um post, um dos indivíduos explicou que a troca das imagens não significa que o site foi hackeado de maneira tradicional — acessando ferramentas de administração e alterando códigos.

Há chances de ter sido um envenenamento de cache, ou DNS Cache Poisoning, em que uma pessoa desvia o tráfego do site para outros servidores. Mesmo assim, é importante mencionar que esse método também pode ser usado para redirecionar usuários para sites de phishing. Por isso, reforçamos que todos devem ativar a autenticação em dois fatores em suas contas.

Com informações: The Verge.

Relacionados

Escrito por

Murilo Tunholi

Murilo Tunholi

Ex-autor

Jornalista, atua como repórter de videogames e tecnologia desde 2018. Tem experiência em analisar jogos e hardware, assim como em cobrir eventos e torneios de esports. Passou pela Editora Globo (TechTudo), Mosaico (Buscapé/Zoom) e no Tecnoblog, foi autor entre 2021 e 2022. É apaixonado por gastronomia, informática, música e Pokémon. Já cursou Química, mas pendurou o jaleco para realizar o sonho de trabalhar com games.