Twitch salva il salvabile: cosa è riuscita a salvare dall’ultimo attacco hacker

Due giorni dopo il triplo down che ha messo in ginocchio Mark Zuckerberg con una perdita di circa sei miliardi di dollari per i noti problemi di Facebook, Instagram e Whatsapp, un altro social ha dovuto fare i conti con quella complessità propria di chi ha subito un attacco hacker.

Twitch, l’ex spin-off della piattaforma di streaming generico Justin.tv (Adobe Stock)
Twitch, l’ex spin-off della piattaforma di streaming generico Justin.tv (Adobe Stock)

Lo scorso 6 ottobre, infatti, Twitch, la piattaforma di livestreaming di proprietà di Amazon, si è visto divulgare, suo malgrado, qualcosa come 120 giga di materiale riservato: codice sorgente della piattaforma in primis, ma anche API, alcune informazioni su un progetto ancora non annunciato al pubblico, compreso gli stipendi pagati agli streamer negli ultimi tre anni.

Una brutta botta per l’ex spin-off della piattaforma di streaming generico Justin.tv, che, grazie a suoi famosi tornei sportivi di eSports, le sessioni di videogiochi di professionisti ma anche player amatoriali, compresi i talk show relativi al game, riesce a calamitare milioni e milioni di utenti. Twitch, comunque, è riuscito a salvare il salvabile.

Twitch smorza i toni: “L’attacco ha interessato solo una piccola parte degli utenti”

Twitch, una piattaforma creata nel 2011 da Justin Kan, Emmett Shear (Adobe Stock)
Twitch, una piattaforma creata nel 2011 da Justin Kan, Emmett Shear (Adobe Stock)

Secondo l’azienda fondata praticamente dieci anni fa da Justin Kan ed Emmett Shear, nessuna password di Twitch sarebbe stata esposta nella recente grave violazione della sicurezza del servizio di livestreaming. In un aggiornamento sull’accaduto, infatti, è stata propria la nota piattaforma di gaming ad assicura i suoi utenti sul fatto che nessuno ha avuto accesso ai sistemi che archiviano le credenziali di accesso con hash, né ai dettagli ACH/bancari. Twitch ha fatto notare che non memorizza i numeri completi delle carte di credito.

Dopo aver esaminato le informazioni nei file esposti, Twitch smorza i toni, tranquillizzando tutti e affermando che la violazione “ha interessato solo una piccola parte degli utenti e l’impatto sui clienti è minimo“. Le informazioni trapelate contenevano principalmente documenti del repository del codice sorgente e un sottoinsieme di dettagli sui pagamenti per gli streamer.

Twitch ha spiegato l’accaduto ricollegando l’attacco hacker, come un sbaglio umano all’interno: qualcuno, infatti, è stato in grado di accedere ai suoi server per colpa di un errore di modifica della configurazione. Ma tutto sarebbe rientrato, stando almeno a quanto asserisce la società, che avrebbe individuato e risolto il problema, adottando immediatamente ulteriori misure di sicurezza per rafforzare i suoi sistemi per renderli a prova di hacker.

LEGGI ANCHE >>> Amazon come Lookiero: prima provi e poi paghi (ma solo se compri)

“Prendiamo molto sul serio la nostra responsabilità di proteggere i tuoi dati – ha scritto Twich – abbiamo adottato valide misure per garantire ulteriormente il nostro servizio e ci scusiamo con la nostra comunità“. Twitch ha anche aggiunto che “con molta cautela, sono state ripristinate tutte le chiavi di streaming – continua – per cui a seconda del software di trasmissione utilizzato, potrebbe essere necessario aggiornare manualmente il software per avviare un nuovo streaming.

LEGGI ANCHE >>> Telegram diventa una “big”: 1 miliardo di download

Gli utenti di Twitch Studio, Streamlabs, Xbox, PlayStation e Twitch Mobile App non dovrebbero aver bisogno di intraprendere alcuna azione affinché la tua nuova chiave funzioni ha scritto. “Anche gli utenti OBS che hanno collegato il proprio account – conclude – non dovranno eseguire alcuna azione”.

Gestione cookie