O hacker responsável por atacar os sistemas da Twitch
pode pedir uma espécie de resgate em dinheiro para não divulgar ainda mais informações, de acordo com Sergey Shcherbel, especialista em segurança da Kaspersky.
"Presumimos que o principal objetivo do cibercriminoso é o lucro. Como mencionado pelos atacantes, os dados publicados são apenas a primeira parte do vazamento. É bem possível que antes de publicar as partes subsequentes, eles exijam uma 'taxa' da empresa em troca de não publicar o conteúdo. Vale ressaltar que não há provas de que realmente existam outros lotes de dados", comenta o especialista.
Na quarta-feira (7), um cibercriminoso publicou em um fórum online um pacote de 125 GB de dados referentes à plataforma de streaming. Dentre as informações, estão o código-fonte completo da Twitch e dados de pagamentos feitos a streamers.
No anúncio, o hacker diz que esses dados são a "parte um" do vazamento, que foi feito para "promover mais perturbação e competição no espaço de streaming de vídeo online".
"Até o momento, nossa análise mostra que estes dados pertencem à Twitch e a maioria das informações vazadas que analisamos é código fonte, que provavelmente foi armazenado em um servidor de git, cujo acesso foi obtido pelos fraudadores", comenta Sergey, que afirma que a Kaspersky está analisando os dados vazados.
Na madrugada desta quinta-feira (7), a Twitch disse que "alguns dados foram expostos na internet devido a um erro em uma alteração na configuração do servidor da Twitch que foi posteriormente acessada por um terceiro malicioso" e que suas equipes "estão trabalhando com urgência para investigar o incidente".
Usuários da Twitch devem se preocupar?
De acordo com a empresa, não há "indicação de que as credenciais de login foram expostas", mas as investigações continuam. "Os números completos dos cartões de crédito não são armazenados pela Twitch, portanto, os números completos dos cartões de crédito não foram expostos", garantiu a Twitch.
Apesar disso, a plataforma trocou todas as Stream Keys, chaves usadas para transmitir conteúdo ao vivo, em um movimento que chamou de "excesso de cautela".
Se dados dos usuários tiverem sido vazados, é possível que cibercriminosos façam uso deles para aplicar golpes ou acessar outras contas, já que muitas pessoas repetem a mesma senha em vários serviços.
Mas um possível vazamento de informações pessoais não seria o único risco neste caso. "O vazamento do código fonte e das informações da infraestrutura da empresa facilita encontrar outras vulnerabilidades e implementar ataques que podem ser realizados por atacantes mais experientes", comenta Sergey.
Como medida de proteção, o conselho do especialista é que todos os usuários da Twitch troquem suas senhas e não cliquem em links suspeitos. A ativação da autenticação de dois fatores também é recomendada.