Um hacker anônimo alega ter adquirido dados e informações completas relacionadas à plataforma de streaming Twitch, incluindo desde o código-fonte e ferramentas do serviço até o faturamento de seus streamers.
No fórum 4chan, o usuário postou um link para um torrent de 125 GB contendo supostos dados sensíveis relacionados à Twitch, declarando que seu objetivo é “fomentar mais disrupção e competição no ambiente de streaming de vídeo online”, declarando que “a comunidade deles é uma fossa nojenta e tóxica”.
O site VGC entrou em contato com uma fonte da Twitch, que os dados do vazamento são legítimos, e que podem ter sido adquiridos muito recentemente, possivelmente na última segunda-feira (4).
Entre os arquivos do vazamento estariam o código-fonte da plataforma datando de seu início, além dos clientes para console, desktop e mobile, e serviços internos do AWS (serviço de cloud da Amazon) utilizados pela Twitch.
Outros recursos e propriedades como IGDB e CurseForge também foram vazados, assim como ferramentas de “red teaming”, processo em que o próprio staff da Twitch age como hacker para melhorar a segurança da plataforma — o que pode abrir brecha para ainda mais invasões.
Curiosamente, o vazamento também inclui um suposto competidor do Steam planejado e não lançado — por enquanto? — pela Amazon, cujo codinome seria Vapor (mantendo o tema de sublimação), que contaria com integração com a Twitch e um sistema de chat próprio conhecido como Vapeworld.
O hack também conta com dados de faturamento dos streamers da plataforma em dólares, sendo possível verificar a arrecadação das figuras mais populares da plataforma, incluindo brasileiros como Gaules e alanzoka.
Here’s a more comprehensive list of leaked Twitch payouts (I will keep updating this thread as more things come out). pic.twitter.com/15JItvp6l4
— KnowSomething (@KnowS0mething) October 6, 2021
Segundo The Enemy, alguns usuários também indicam que o vazamento inclui senhas encriptadas, por isso caso se sinta vulnerável, altere a senha e ative a Autenticação de Dois Fatores da plataforma, que pode ser acessado no menu de Configurações na aba “Segurança e privacidade”.
Nos últimos meses, criadores de conteúdo no Brasil e no mundo têm criticado fortemente a gestão da Twitch. As reclamações variam desde a divisão de lucros de inscrições e melhores condições para streamers, até problemas com a falta de reação da empresa aos constantes ataques coordenados contra streamers de minorias étnicas e LGBT por meio de hate raids.
Uma paralisação foi realizada em agosto no Brasil, e por todo o mundo em setembro.
[ATUALIZAÇÃO]: A Twitch publicou um pronunciamento nas redes sociais confirmando a invasão.
We can confirm a breach has taken place. Our teams are working with urgency to understand the extent of this. We will update the community as soon as additional information is available. Thank you for bearing with us.
— Twitch (@Twitch) October 6, 2021
“Podemos confirmar que uma brecha aconteceu. Nossas equipes estão trabalhando com urgência para entender a extensão disso. Vamos atualizar a comunidade assim que informações adicionais estiverem disponíveis. Obrigado pela compreensão.”
