A Twitch foi atingida por um grande vazamento de dados na madrugada desta quarta-feira (06), com códigos-fonte, informações confidenciais e uma série de dados internos vazando na internet. O volume comprometido não traz registros pessoais, senhas ou outras entradas relacionadas aos usuários, mas expõe criadores de conteúdo por meio da exibição de documentos relacionados a pagamentos realizados pela plataforma ao longo dos últimos três anos.
- Falso e-mail do WhatsApp infecta computadores com vírus bancário
- Falsos vazamentos de dados sobre apagão do Facebook se espalham pela internet
- China quer proibir empresas de compartilhar dados sensíveis com o exterior
Como se o vazamento não fosse grave o suficiente, o conjunto também inclui o código-fonte dos aplicativos da Twitch para computadores, celulares e consoles de videogame, assim como todo o histórico de desenvolvimento da plataforma. Trabalhos relacionados a SDKs proprietários, sistemas internos, plataformas de segurança e até serviços do Amazon Web Services usados no dia a dia do serviço de streaming também aparecem, assim como de outras propriedades da companhia relacionadas a jogos, incluindo o site IGDB e o repositório de mods CurseForge.
Na categoria segredos industriais, também faz parte do vazamento os planos de um marketplace de jogos, que estaria em desenvolvimento pelo Amazon Game Studios para fazer frente ao Steam, gigante da venda de games para PC. O projeto não havia sido anunciado e não se sabe até que ponto ainda está sendo preparado. Todos os dados foram compartilhados em um arquivo de torrent, que ainda está ativo e disponível online.
–
Podcast Canaltech: de segunda a sexta-feira, você escuta as principais manchetes e comentários sobre os acontecimentos tecnológicos no Brasil e no mundo. Links aqui: https://canaltech.com.br/360/
–
No total, são 125 GB de informações publicadas no fórum anônimo 4Chan. Para piorar as coisas, o volume é marcado com a indicação “parte 1”, o que pode indicar que mais dados — incluindo informações pessoais de usuários e criadores de conteúdo — podem fazer parte de um vazamento posterior. Por outro lado, comentários que acompanharam a divulgação das informações dão a entender que não se trata de um ataque de ransomware, como tantos que afetam grandes empresas todos os dias, mas sim uma espécie de retaliação às práticas da própria Twitch.
Ao divulgar o volume, o usuário afirma que a comunidade do serviço é uma fossa tóxica e que, com o vazamento, pretende gerar disrupção e competição no mercado de streaming de vídeo. Não se sabe, ao certo, a origem dos dados ou o vetor do vazamento, com sites da imprensa internacional tendo verificado o conteúdo disponibilizado, que seria recente o bastante para conter informações compiladas ainda nesta segunda-feira (04) — a Twitch estaria ciente do comprometimento, de acordo com o responsável pelo vazamento, mas não comentou o assunto nem respondeu ao contato do Canaltech.
Cuidados iniciais
Enquanto o vazamento não inclui e-mails, senhas e outros dados sensíveis dos usuários e criadores, a todos, medidas de atenção e proteção são essenciais. Independentemente das intenções dos responsáveis pelo vazamento, os dados podem ser baixados por terceiros e utilizados para a prática de golpes, principalmente em ligação ao sistema de pagamento de apoios, doações e outros elementos disponíveis aos donos de canais.
Por isso, a recomendação a todos é quanto à troca de senhas de acesso à Twitch e a ativação de autenticação em duas etapas, que faz com que um segundo código, disponível apenas em um dispositivo do próprio usuário, seja necessário para acessar os perfis. Não atrapalha, ainda, fazer o mesmo em plataformas vinculadas, como sistemas de jogos ou serviços usados para receber os pagamentos enviados pelo serviço de streaming. Por fim, outra dica importante é atualizar as chaves de transmissão do canal, de forma que, caso elas tenham vazado, sejam invalidadas, impedindo que terceiros realizem streaming em seu nome a partir dos códigos emitidos pela plataforma.
Por fim, é importante ficar atento a tentativas de golpe por e-mail ou mensagens instantâneas, bem como a partir dos chats da própria plataforma. Informações internas e sensíveis como as que vazaram podem ser usadas para dar mais aparência de legitimidade aos contatos desse tipo, por isso, não baixe anexos e evite clicar em links que cheguem por tais meios a não ser que tenha certeza absoluta quanto à veracidade do contato.
Trending no Canaltech:
- Aranhas pré-históricas são encontradas presas em âmbar com filhotes “nos braços”
- Aves assassinas eram criadas como galinhas por nossos antepassados
- Quais são os maiores mapas dos games?
- Você sabia que dá para comprar um carro elétrico de R$ 25 mil no AliExpress?
- Xiaomi inaugura nova loja em São Paulo com descontos de até 50% em produtos
Fonte: Canaltech
