Twitch diz “erro de configuração” no servidor possibilitou ataque hacker

Views: 49
0 0
Read Time:1 Minute, 37 Second

Como solução a curto prazo, a plataforma de streaming redefiniu todas as chaves de transmissão — códigos fixos que permitem aos usuários conectarem seus softwares de livestream, como OBS e Streamlabs, à Twitch. Além disso, a empresa recomenda que todos troquem suas senhas e ativem a autenticação de dois fatores para aumentar a segurança.

Nesse último ataque hacker, a Twitch teve cerca de 128 GB de arquivos vazados, incluindo dados sobre pagamentos de streamers, códigos fonte da plataforma, kits de desenvolvimento de software (SDK), recursos do Amazon Web Services (AWS), e informações sobre outras propriedades da Twitch, como IGDB, Curse Forge e Vapor — um aplicativo da Amazon Games concorrente do Steam que ainda não foi lançado.

Os arquivos foram compartilhados no 4chan por um hacker anônimo e ficaram disponíveis para serem baixados por qualquer pessoa de graça por meio de torrent. No post, o suspeito incluiu a hashtag DoBetterTwitch (MelhoreTwitch, em português), que também foi usada por criadores de conteúdo para exigir que a Twitch criasse medidas para prevenir as “raides de ódio”.

Por enquanto, o vazamento inicial não mostrou dados sensíveis dos usuários, como senhas, e-mails das contas, números de telefone ou endereços. Porém, o invasor alegou no post do 4chan que essa seria apenas a primeira parte dos arquivos e que ainda haveria mais informações para compartilhar no futuro.

Facebook também admitiu “erro” após colapso mundial

Além do ataque sofrido pela Twitch, outras redes sociais passaram por problemas nesta semana. Na última segunda-feira (4), todas as plataformas derivadas do Facebook — Facebook, Messenger, Instagram e WhatsApp — ficaram fora do ar por horas no mundo inteiro, devido a um colapso nos servidores.

Segundo o vice-presidente de infraestrutura do Facebook, Santosh Janardhan, a falha também foi causada por um “erro de configuração”, mas dessa vez em roteadores. Em resumo, a comunicação entre os servidores havia sido interrompida, resultando em um efeito cascata nos data centers da empresa.

FONTE: TERRA

Previous post O que é um honeypot em segurança digital?
Next post Mandiant lança ofertas de SaaS para ajudar as equipes de segurança cibernética a se prepararem e detectarem ataques

Deixe um comentário