Twitch conferma il data breach e ammette: “è colpa nostra, server configurati male”

Twitch rompe il silenzio: la piattaforma di live streaming ha confermato di avere subito un data breach. Alcuni threat actor, spiega l’azienda, avrebbero avuto accesso ai server mettendo le mani su un’enorme mole di materiale riservato.

Nella giornata di ieri Twitch è stato oggetto di un enorme leak: 120GB di materiale trafugato sono stati diffusi online, su torrent. Il leak include il codice sorgente della piattaforma, diverse altre risorse estremamente sensibili, oltre allo storico dei compensi di tutti gli streamer (dal 2019 ad ottobre 2021) e alle informazioni su Vapour un progetto non ancora annunciato.

Possiamo confermare l’avvenuto data breach. I nostri team stanno lavorando con la massima urgenza per comprendere la portata dell’incidente. Aggiorneremo la community non appena saranno disponibili ulteriori informazioni

ha fatto sapere un portavoce di Twitch.

Sarebbe stato un errore nella configurazione dei server dell’azienda a facilitare l’accesso abusivo. Twitch ha anche spiegato di non avere notizia – almeno per il momento – di una possibile compromissione dell’integrità degli account degli utenti. In parole povere: forse il materiale trafugato dagli hacker si ferma a quanto circolato nella giornata di ieri, mentre le password private degli utenti dovrebbero essere rimaste illese. Twitch ha anche smentito la compromissione dei dati delle carte di credito usate dagli utenti.

Ma vale la pena di mantenere un atteggiamento di sana prudenza: gli hacker, condividendo il materiale diffuso ieri, hanno lasciato intendere che nei prossimi giorni seguiranno altri leak. “È solo la prima parte”. Anche per questo motivo è consigliabile cambiare le credenziali d’accesso a Twitch ed attivare la 2FA. Se poi la password usata su Twitch viene usata anche su altri siti e servizi, varrebbe la pena di cestinarla e cambiare credenziali anche altrove.

• Twitch confirms it was hacked after its source code and secrets leak out (theverge.com)