O Twitch, mais famosa plataforma de streaming de jogos eletrônicos da web, sofreu um ataque cibernético na madrugada desta quarta-feira (6). Um internauta anônimo utilizou o 4chan, famosa comunidade estilo imageboard, para anunciar que o serviço foi “completamente ownado” (termo utilizado pela comunidade hacker para se referir ao ato de invadir um sistema computadorizado) pelos cibercriminosos. Além disso, um arquivo em torrent de 128 GB foi disponibilizado para download como prova da invasão.
- T-Mobile tem dados vazados pela sexta vez em quatro anos; mais de 53 milhões de clientes afetados
- RaidForuns deixa seção de administradores exposta
- Exclusivo | Inep deixa vazar dados de mais de 5 milhões de brasileiros e estrangeiros
O material em questão incluiria, segundo o próprio anúncio, todo o código-fonte do Twitch.tv e de seus aplicativos para dispositivos móveis (incluindo mais de 6 mil repositórios Git e todos os commits desde a inauguração da empresa), vários kits de desenvolvimento (SDKs) proprietários, ferramentas internas de red teaming do Centro de Operações de Segurança da companhia e relatórios de pagamentos aos streamers a partir de 2019. A coleção também incluiria rascunhos de uma plataforma da Amazon para competir com o Steam, da Valve.
O atacante anônimo não atribuiu a manobra a qualquer grupo de cibercriminosos conhecido, se limitando a dizer que o objetivo da invasão é “promover mais perturbação e competição no mercado de streaming de vídeo online”, já que a comunidade de usuários do Twitch seria, por natureza, “uma fossa tóxica nojenta”. O invasor misterioso ainda faz uma provocação: “Jeff Bezos pagou US$ 970 milhões por isto, e nós estamos dando de graça”, referindo-se à compra do Twitch pela Amazon em 2014 pelo valor citado.
Embora a veracidade do vazamento tenha sido inicialmente alvo de discussões, não demorou muito para que tivéssemos a confirmação de que o ataque foi real. Troy Hunt, pesquisador de segurança e criador do famoso site indexador de vazamentos Have I Been Pwned?, compilou tweets de diversos usuários profissionais do Twitch que analisaram o material e confirmaram que os relatórios de lucros batem perfeitamente com seus ganhos financeiros. Dados pessoais e de usuários, aparentemente, não fazem parte da exposição.
Looking more and more legit by the minute: https://t.co/42g10WUVsC
— Troy Hunt (@troyhunt) October 6, 2021
“Podemos confirmar que uma violação ocorreu. Nossas equipes estão trabalhando com urgência para entender a extensão de tudo isso. Atualizaremos a comunidade assim que informações adicionais estiverem disponíveis. Obrigado por nos apoiar", afirmou o Twitch em um comunicado oficial.
Fonte: 4chan, Troy Hunt (Twitter), Twitch (Twitter)