Twitch confirma o roubo de dados em ataque no começo de outubro
Por Dácio Castelo Branco • Editado por Claudio Yuge |
A Twitch, serviço de streaming de jogos da Amazon, confirmou nesta sexta (15) que o ataque virtual sofrido pela plataforma em 6 de outubro, ocasionou um vazamento de dados. A plataforma afirmou, porém, que senhas, credenciais de login, números completos de cartão de crédito e dados bancários de usuários não foram afetados.
- Twitch tem páginas de games vandalizadas com fotos de Jeff Bezos
- Como mudar a senha da conta Twitch e reforçar sua segurança
- Código-fonte e informações confidenciais da Twitch vazam na internet
Segundo a Twitch em seu pronunciamento, a falha foi ocasionada por um erro de configuração de servidor, alteradas durante o processo de manutenção, que permitiram o acesso de terceiros a dados da plataforma, principalmente documentos do repositório de código-fonte da Twitch e informações sobre os pagamentos realizados aos streamers do serviço.
A Twitch, ainda em seu pronunciamento, alega estar confiante de que o incidente afetou apenas um pequeno número de usuários da plataforma, e confirmou que estará entrando com quem foi diretamente afetado pelo vazamento.
Entendendo o incidente
No dia 6 de outubro, um diretório com 125 GB de arquivos da Twitch foi publicadas no fórum anônimo 4Chan, contendo relatórios de renda de streamers, ferramentas internas e o código-fonte do site. Dois dias depois, em 8 de outubro, várias páginas de jogos na Twitch foram vandalizadas, exibindo uma imagem de Jeff Bezos, fundador da Amazon, em seus planos de fundo.
Embora, no dia do incidente, especulou-se que a alteração do fundo das páginas foi feita a partir do código-fonte vazado, um usuário do Reddit afirmou que seria possível alterar as imagens das páginas de jogos a partir de modificações no cachê presente na Rede de Distribuição de Conteúdo (CDN, no original em inglês) usada pela Twitch.
CDNs são redes de servidores que guardam cópias do conteúdo de sites na sua memória, ou seja, cache, para depois os disponibilizar para os visitantes, o que faz sentido com o pronunciamento da plataforma, que alega que o incidente ocorreu por conta de um erro na configuração dos servidores.
Fonte: Eurogamer