Um cibercriminoso afirma que hackeou a Twitch e vazou seu código-fonte completo e detalhes de pagamentos aos streamers. Além disso, um serviço concorrente ao Steam que ainda não foi lançado também foi vazado. A informação foi divulgada nesta quarta-feira (6) pelo portal Video Games Chronicle.
Por volta das 12h, a Twitch confirmou, por meio de sua conta no Twitter, que sofreu uma violação. "Podemos confirmar que uma violação ocorreu. Nossas equipes estão trabalhando com urgência para entender a extensão disso. Atualizaremos a comunidade assim que informações adicionais estiverem disponíveis. Obrigado pelo apoio", escreveu a plataforma.
We can confirm a breach has taken place. Our teams are working with urgency to understand the extent of this. We will update the community as soon as additional information is available. Thank you for bearing with us.
— Twitch (@Twitch) October 6, 2021
O hacker publicou os dados no fórum 4chan. Ao todo, são 125 GB de informações que, de acordo com o The Verge, estão atualizadas. O anúncio afirma que o vazamento foi feito para "promover mais perturbação e competição no espaço de streaming de vídeo online". O arquivo inclui:
- 3 anos de detalhes sobre os pagamentos a streamers na Twitch;
- A totalidade do twitch.tv;
- Código-fonte para os clientes Twitch de console móvel, desktop e videogame;
- Código relacionado a SDKs proprietários e serviços internos da AWS usados pela Twitch;
- Um concorrente não lançado do Steam, feito pela Amazon Game Studios;
- Dados sobre outras propriedades da Twitch, como IGDB e CurseForge;
- Ferramentas de segurança interna da Twitch.
Na publicação, o hacker afirma que esta é a "parte um" do vazamento, o que indica que mais informações ainda podem ser expostas.
O vazador não parece ter incluído senhas e dados pessoais de usuários da Twitch no arquivo divulgado. Seu foco foi expor o funcionamento da plataforma, mas isso não significa que dados pessoais não tenham sido obtidos.
Enquanto a Twitch não identifica e divulga quais áreas foram realmente afetadas, o recomendado aos usuários é trocar de senha e ativar a autenticação de dois fatores.
Atualização: o texto original não incluía a confirmação da Twitch.