Il down di oltre sei ore che ha colpito pochi giorni fa le piattaforme di Facebook, Instagram e WhatsApp, contrariamente a quello che si può pensare, è destinato a non essere il peggior problema della settimana per i colossi dell’hi-tech online, visto che, nelle scorse ore, è emerso come Twitch, la nota piattaforma di streaming online di proprietà di Amazon, abbia subito un impressionante hack.
L’esito dell’attacco, un vero e proprio furto dati, ha portato alla pubblicazione, su 4Chan, il forum dov’è possibile pubblicare in anonimo un po’ di tutto, di un file torrent di oltre 125 GB (per alcuni financo 130 GB) riguardante vita, morte e miracoli della piattaforma. Nello specifico, il maxi database conterrebbe il codice di tutta Twitch TV, compresa la cronologia degli aggiornamenti, e i client della stessa per computer, consolle e dispositivi mobili.
Vi sarebbero, nell’hack ai danni di Twitch, anche i riferimenti agli strumenti di sicurezza di quest’ultima (i tool “red teaming”), e non mancherebbero nemmeno i servizi AWS e gli SKD proprietari usati dalla piattaforma, con la conseguenza che, secondo Check Point Software, prossimamente potrebbe diventare possibile “sfruttare falle nel sistema, per distribuire malware e rubare informazioni sensibili“.
Andando oltre, nei 125 GB di dati condivisi su 4Chan vi sarebbero i riferimenti ad alcune proprietà, questa già attive, di Twitch, come IGDB (database di videogame) e CurseForge (la casa del modding per gli amanti di Minecraft), oltre al disvelamento di Vapor, un inedito store di videogame targato Amazon Games, concepito per sfidare in futuro il leader del settore, cioè Steam. Non meno pruriginoso è il fatto che, nel database condiviso, che per alcuni potrebbe comprendere anche le password degli utenti, siano elencati i guadagni degli streamer dal 2019 a oggi, con tanto di cifre accostate a grossi nomi come shroud, xQCOW, NICKMERCS e Tfue, ma anche ai canali stessi (tra i quali primeggia, con 9.6 milioni di dollari ricevuti in poco più di un biennio, CriticalRole).
Al momento non è chiaro chi si celi dietro questo hack, sebbene per alcuni il tutto possa ricondursi a una protesta, mosso da comunità e minoranze emarginate sulla piattaforma, secondo cui Twitch ha fatto troppo poco contro l’hate speach, i discorsi d’odio: secondo altri, invece, si tratterebbe semplicemente di un attacco che, mosso dal disprezzo verso la piattaforma, definita come un “disgustoso pozzo nero tossico“, mirerebbe a favorire la concorrenza nel settore dello streaming video, ove Twitch verrebbe accusata di avere una posizione in pratica monopolista.
Al di là delle ipotesi sulle origini dell’attacco, la testata del mondo videoludico, Video Games Chronicle, citando fonti anonime interne a Twitch (che poi via portavoce ha ammesso di aver subito il furto di dati, e di essere impegnata a indagare sulla profondità del problema), ha svelato che i dati pubblicati sarebbero autentici e anche recenti, posto che il furto sarebbe avvenuto lo scorso lunedì 4 Ottobre. In conseguenza di ciò, diversi esperti hanno già preso a consigliare agli utenti di Twitch di cambiare password, abilitare l’autenticazione a due fattori e, se anche streamer, cambiare la Stream Key.