Due giorni fa il sito The Verge annunciava un attacco hacker nei confronti di Twitch, scrivendo che, nell’attacco l’hacker, era stato sottratto anche il file sorgente, oltre che dati sensibili e anche i guadagni degli streamer. Adesso arriva anche la conferma da parte della piattaforma di Amazon.
La conferma dell’attacco hacker da parte di un “utente anonimo” è stata confermata da Twitch. L’hacker che ha sferrato l’attacco contro la piattaforma di livestreaming di proprietà di Amazon. Dopo l’attacco, l’hacker aveva caricato su 4chan un file torrent di 125 GB di dati sensibili, inclusi i dati di pagamento di migliaia di utenti. L’attacco sembrerebbe abbracciare un tentativo di vendetta verso la piattaforma o, semplicemente, un attacco alle politiche dell’azienda.
POTREBBE INTERESSARTI ANCHE >>> Le agenzie aerospaziali messe a rischio dagli hacker iraniani
Come spiega HDBlog.it, dalle verifiche effettuate successivamente sul file pubblicato su 4chan, si è capito che non era assolutamente un falso allarme – tanto che, all’interno del file condiviso sul web dall’autore dell’attacco informatico, ci sono realmente dati sensibili degli utenti. Secondo HDblog, una voce di corridoio dall’interno della piattaforma di livestreaming ha confermato l’autenticità del file sorgente.
POTREBBE INTERESSARTI ANCHE >>> La fragilità degli Stati nell’era dei cyber-attacchi
I file rubati sarebbero, oltre all’intero codice sorgente della piattaforma, anche i pagamenti ricevuti dagli streamer. In più ci sono anche i dati sensibili degli utenti iscritti alla piattaforma. Molti esperti informatici consigliano di cambiare il prima possibile la password e di attivare l’autenticazione a due fattori, dato che, all’interno del file sono presenti le password di molti utenti. Nella giornata di ieri, attraverso una nota ufficiale pubblicata anche su Twitter: “i nostri team sono al lavoro con urgenza per capirne la portata. Aggiorneremo la community appena avremo ulteriori informazioni a disposizione. Grazie per il supporto”. Nella nota l’azienda ha fatto sapere che al momento non ci sono conferme sulla pubblicazione dei dati di pagamento delle carte di credito, poiché la piattaforma non memorizza tali metodi.
