Il 6 ottobre la piattaforma Twitch ha denunciato un imponente data breach che ha portato al pubblico una serie di dati particolarmente importanti. Tra essi è possibile notare le bozze di prova di Vapor, ovvero una nuova piattaforma gaming di Amazon, ed il codice sorgente dello stesso Twitch, sempre di proprietà della società di Jeff Bezos. La quantità di dati sottratti corrisponde a 126 GB e contiene anche i guadagni dei principali streamer della piattaforma.
Su Twitter, Twitch ha comunicato una fuga di dati causata da un errore nella modifica di una configurazione specificando di non sapere se sono trapelati anche i dati d’accesso degli utenti né i numeri di carta di credito. Tuttavia, si teme che questa fuga potrebbe essere solo la prima parte di una pubblicazione più grande. Per sicurezza, però, alcuni utenti hanno ricevuto la richiesta di cambiare le loro password di accesso. Infine, sono state resettate anche tutte le cosiddette stream key, che consentono di proiettare i propri contenuti.
Il tweet di Twitch sulle misure adottate
La raccomandazione che viene fatta è anche quella di attivare l’autenticazione a due fattori, un primo filtro a problemi inaspettati. Il funzionamento di Twitch per coloro che creano contenuti è molto semplice, poiché grazie alle donazioni o agli abbonamenti ai canali riescono a monetizzare. I dati pubblicati erano solo quelli dei guadagni provenienti dagli abbonamenti. Un altro modo per guadagnare tramite Twitch sono le donazioni di Bits, ovvero una valuta virtuale interna alla piattaforma. Per dare una misura dei guadagni possibili per i creatori di contenuti basti pensare che in circa due anni un canale è arrivato a guadagnare 9 milioni di dollari. Lo streamer italiano più noto invece ha guadagnato oltre un milione di dollari.
Il data breach assume una gravità importante poiché coloro che guadagnano, per policy Amazon, non possono assolutamente dichiarare niente sulle cifre. Questo fattore però crea un aumento del focus sul tema e si può pensare che esso sia uno dei motivi dell’attacco. Ciò che appare chiaro è che colui che ha diffuso i dati sul forum 4CHAN ha criticato molto il funzionamento di Twitch dichiarando anche di diffondere i dati per migliorare il mercato dello streaming online.
