Questa mattina abbiamo appreso che Twitch, la ormai popolarissima piattaforma di streaming di videogiochi e non solo, è stato vittima di un pesantissimo attacco hacker che ha svelato al mondo intero (o per lo meno a chi è effettivamente riuscito a mettere le mani sopra ai dati trafugati) tantissimi dettagli sul funzionamento interno e sui pagamenti della compagnia, a partire dal codice sorgente della piattaforma. Attraverso un post ovviamente anonimo apparso su 4chan, con tanto di link per scaricare un pesante file torrent, le persone dietro a questo enorme leak hanno citato la community tossica di Twitch e il desiderio di vedere più competizione in questo spazio come i motivi che li hanno portati a diffondere al mondo intero queste informazioni sensibili.
Questo è stato tutto il materiale recuperato degli anonimi leaker:
- L’intero codice sorgente di Twitch, con la cronologia dei commit che risale ai suoi inizi
- Il codice sorgente del Client Twitch per dispositivi mobili, desktop e console per videogiochi
- Vari SDK proprietari e servizi AWS interni utilizzati da Twitch
- Dati su ogni altra proprietà posseduta da Twitch, inclusi IGDB e CurseForge
- Progetti e prototipi per un concorrente di Steam, uno store digitale di Amazon Game Studios chiamato, sembra, Vapor
- Strumenti di Red Teaming interni di Twitch
- Rapporti sui pagamenti dei creator dal 2019
Se il leak dei dati interni di Twitch causerà grossi problemi ai tecnici e ai lavoratori della compagnia stessa, sono i guadagni degli streamer dal 2019 ad oggi a destare più attenzione nei confronti del pubblico generale. Infatti, questi dati sensibili (che per fortuna non includono dati personali di alcun tipo a parte il nome dello streamer e il guadagno in dollari, almeno in questa prima parte del leak) spesso vengono tenuti segreti dagli streamer stessi, per evitare ripercussioni e danni di immagine al loro brand. Inoltre, e qui andiamo strettamente nel campo della speculazione, in passato alcuni streamer sono stati “pizzicati” da agenzie delle entrate un po’ di tutto il mondo per aver dichiarato guadagni minori rispetto alla realtà: è dunque plausibile aspettarsi che questi dati ora di dominio pubblico, se confermati, potrebbero essere fonte di preoccupazione per gli streamer un po’ più “furbetti”.
In ogni caso, al momento non possiamo far altro che attendere maggiori informazioni da parte di Twitch stessa, che dovrà obbligatoriamente informare i suoi clienti dell’accaduto e anche di cosa verrà fatto per mitigare la cosa d’ora in avanti. In ogni caso, almeno al momento, i dati dei singoli utenti sembrano essere al sicuro. Dunque, niente allarmismo. Cambiare la password del vostro account Twitch e abilitare l’autenticazione a due fattori può essere un buono step iniziale per tutelarvi, ma al momento non sembrano esserci problemi in questo senso.
Fonte: The Verge