Código-fonte e informações confidenciais da Twitch vazam na internet

Views: 94
0 0
Read Time:3 Minute, 37 Second

Por Felipe Demartini

A Twitch foi atingida por um grande vazamento de dados na madrugada desta quarta-feira (06), com códigos-fonte, informações confidenciais e uma série de dados internos caindo na internet. O volume comprometido não traz registros pessoais, senhas ou outras entradas desse tipo relacionadas aos usuários, mas expõe criadores de conteúdo por meio da exibição de documentos relacionados a pagamentos realizados pela plataforma ao longo dos últimos três anos.

Como se o vazamento não fosse grave o suficiente, o conjunto também inclui o código-fonte dos aplicativos da Twitch para computadores, celulares e consoles de videogame, assim como todo o histórico de desenvolvimento da plataforma. Trabalhos relacionados a SDKs proprietários, sistemas internos, plataformas de segurança e até utilizações do Amazon Web Services, que fazem parte do dia a dia do serviço de streaming, também aparecem, assim como de outras propriedades da companhia relacionadas a jogos, incluindo o site IGDB e o repositório de mods CurseForge.

Na categoria segredos industriais, também fazem parte do vazamento os planos de um marketplace de jogos, que estaria em desenvolvimento pelo Amazon Game Studios para fazer frente ao Steam, gigante da venda de games para PC. O projeto não havia sido anunciado e não se sabe até que ponto ainda está sendo preparado. Todos os dados foram compartilhados em um arquivo de torrent, que ainda está ativo e disponível online.

Postagem no fórum anônimo 4chan, com links para download e exemplos de dados disponíveis em vazamento que atinge a Twitch (Imagem: Captura de tela/Canaltech)

No total, são 125 GB de informações publicadas no fórum anônimo 4Chan. Para piorar as coisas, o volume é marcado com a indicação “parte 1”, o que pode indicar que mais dados — incluindo informações pessoais de usuários e criadores de conteúdo — podem fazer parte de um vazamento posterior. Por outro lado, comentários que acompanharam a divulgação das informações dão a entender que não se trata de um ataque de ransomware, como tantos que afetam grandes empresas todos os dias, mas sim uma espécie de retaliação às práticas da própria Twitch.

Ao divulgar o volume, o usuário afirma que a comunidade do serviço é uma fossa tóxica e que, com o vazamento, pretende gerar disrupção e competição no mercado de streaming de vídeo. Não se sabe, ao certo, a origem dos dados ou o vetor do vazamento, com sites da imprensa internacional tendo verificado o conteúdo disponibilizado, que seria recente o bastante para conter informações compiladas ainda nesta segunda-feira (04).

Em resposta por meio do Twitter, a Twitch confirmou o comprometimento e disse estar trabalhando com urgência para entender o que aconteceu e quais dados foram comprometidos. No breve comunicado, o serviço se comprometeu a atualizar a comunidade com novas informações assim que estiverem disponíveis.

Cuidados iniciais

Enquanto o vazamento não inclui e-mails, senhas e outros dados sensíveis dos usuários e criadores, a todos, medidas de atenção e proteção são essenciais. Independentemente das intenções dos responsáveis pelo vazamento, os dados podem ser baixados por terceiros e utilizados para a prática de golpes, principalmente em ligação ao sistema de pagamento de apoios, doações e outros elementos disponíveis aos donos de canais.

Por isso, a recomendação a todos é quanto à troca de senhas de acesso à Twitch e a ativação de autenticação em duas etapas, que faz com que um segundo código, disponível apenas em um dispositivo do próprio usuário, seja necessário para acessar os perfis. Não atrapalha, ainda, fazer o mesmo em plataformas vinculadas, como sistemas de jogos ou serviços usados para receber os pagamentos enviados pelo serviço de streaming. Por fim, outra dica importante é atualizar as chaves de transmissão do canal, de forma que, caso elas tenham vazado, sejam invalidadas, impedindo que terceiros realizem streaming em seu nome a partir dos códigos emitidos pela plataforma.

Por fim, é importante ficar atento a tentativas de golpe por e-mail ou mensagens instantâneas, bem como a partir dos chats da própria plataforma. Informações internas e sensíveis como as que vazaram podem ser usadas para dar mais aparência de legitimidade aos contatos desse tipo, por isso, não baixe anexos e evite clicar em links que cheguem por tais meios a não ser que tenha certeza absoluta quanto à veracidade do contato.

* Reportagem atualizada em 06/10/2021, às 13h10, para incluir o pronunciamento da Twitch.

FONTE: CANALTECH

Previous post Anonymous publica dois novos vazamentos de dados da Epik, hospedeira da alt-right
Next post Governo brasileiro derruba domínio do RaidForums

Deixe um comentário