Twitch nova vítima de vazamento de dados: 120 GB de dados espalhados na web

Após o apagão sensacional das mídias sociais , chega a notícia de um enorme vazamento de dados do Twitch , a conhecida plataforma de transmissão ao vivo da Amazon. Desde as primeiras informações circuladas na rede, parece que um usuário publicou um fluxo de 125 GB de informações da empresa com conteúdo extremamente confidencial na rede. A diferença neste caso, em comparação com uma violação de dados, é a ausência de um ataque: os dados, portanto, podem ter sido comprometidos por motivos como um acidente ou porque não foram protegidos de forma adequada.

A notícia do vazamento de dados foi divulgada na quarta-feira, mas parece que a informação circula online desde a última segunda-feira .

Vazamento de dados do Twitch

O site Video Games Chronicle foi o primeiro a relatar o incidente, depois que um hacker anônimo revelou que havia vazado informações confidenciais no Twitch. Passado pouco tempo, chegou também a confirmação oficial da empresa , que alegou ter sofrido uma perda de dados sensíveis . Entre estes:

• Código-fonte do Twitch,
• o relatório de pagamento dos criadores de 2019 até hoje,
• o código dos SDKs proprietários, bem como os Amazon Web Services usados,
• mas também alguns protótipos (como Vapor), informações sobre algumas propriedades da empresa e dados sobre as ferramentas de segurança utilizadas.

De acordo com alguns recursos internos da empresa, que permaneceram anônimos, os dados parecem legítimos e podem representar apenas o início de outros vazamentos de dados. Na verdade, o hacker anônimo autor da publicação afirma estar em posse de outros dados, mesmo que não mencione o que pretende divulgar.

As causas do vazamento de dados

Estabelecer as origens de uma violação de dados estritamente confidenciais tão grande é muito difícil. Conforme relatado pela Wired , alguns especialistas falam de medidas de segurança inadequadas na empresa, enquanto para outros esse primeiro vazamento de dados pode iniciar uma série de problemas em cascata. Na verdade, como os códigos-fonte do aplicativo foram divulgados, é muito mais fácil encontrar vulnerabilidades ou pontos fracos que, de outra forma, exigiriam mais tempo.

Nesse ínterim, a empresa está se movendo para agir e resolver a situação extremamente delicada. Entre as várias hipóteses, uma, relatada pela BBC , diz respeito a um possível erro humano na configuração de um servidor que teria tornado esta informação acessível e acessível a qualquer pessoa.

As consequências para os usuários e possíveis contramedidas

Pelo que se pode saber na rede, parece que os dados dizem respeito apenas à empresa e que os dados pessoais dos usuários e até mesmo suas credenciais de acesso à plataforma não foram comprometidos . Na verdade, enquanto a princípio alguns usuários do Twitter haviam destacado a presença de senhas criptografadas no torrent disponível na rede, em pouco tempo a resposta do Twitch negou essa hipótese.

Portanto, muitos aconselharam alterar a senha de login de seu usuário e ativar a autenticação de dois fatores, mas sem uma necessidade real. Em qualquer caso, se ocorrer uma violação de dados pessoais, a empresa é obrigada, de acordo com o Regulamento Europeu para a Proteção de Dados Pessoais, a notificar imediatamente o Fiador. Posteriormente, o controlador de dados é obrigado a comunicá-lo a todas as partes interessadas, especialmente no caso de dados de pessoas físicas.

Nós apenas temos que seguir a história cuidadosamente e relatar quaisquer novos desenvolvimentos sobre o que aconteceu.

O artigo do Twitch é nova vítima do vazamento de dados: 120 GB de dados divulgados na web vêm do Tech CuE | Engenharia de Close-up .