Vazamento da Twitch - Código Fonte da Twitch e Pagamentos de Criadores
A Twitch foi hackeada e o código fonte do serviço de transmissões vazou, além disso um concorrente do Steam feito pela Amazon Game Studios que não foi lançado e as folhas de pagamento de criadores de conteúdo. As informações foram publicadas por um anônimo no fórum de mensagens 4chan através de um arquivo torrent contendo 125GB de informações. Confirmado pelo site The Verge os dados incluem a Twitch inteira e histórico de atualizações.
O autor do tópico ainda diz que o vazamento foi com a intenção de “criar mais alarde e concorrência no espaço de transmissões de vídeo online.” O código fonte é tão recente que inclui informações do fim de setembro 2021. O site Video Games Chronicle foi o primeiro a relatar o vazamento que inclui:
Folhas de pagamento de criadores na Twitch desde 2019.
O site twitch.tv completo, “com as atualizações que datam o seu início.”
Código fonte dos aplicativos de celular, computadores e consoles.
Código relacionado aos SDKs proprietários e serviços AWS internos que são usados pela Twitch.
Um concorrente do Steam feito pela Amazon Game Studios que não foi lançado, apelidado de "Vapor".
Dados de "Todas as outras propriedades da Twitch" como CurseForge e IGDB (este aqui eu nem sabia que era deles).
Informações sobre o Red Teaming, ferramentas de segurança interna da Twitch usadas para que os funcionários possam fingir ser hackers.
O vazamento foi chamado de “parte um", o que implica a possibilidade de mais vazamentos. O site Video Games Chronicle relatou que a Twitch está ciente do vazamento, mas a empresa não informou ainda seus usuários. O vazamento não parece incluir senhas ou endereços pessoais dos usuários, mas não significa que essa informação não foi obtida através da invasão. Inclusive, o responsável por isso parece ter dado prioridade ao compartilhamento de ferramentas e informações da própria empresa em vez de códigos que tivessem contas pessoais. No entanto, alguns usuários no Twitter que andaram vasculhando o torrent informam que existem senhas criptografadas dentre os dados vazados.
Se você tem uma conta na Twitch, a recomendação é ativar a autenticação de dois fatores para garantir que mesmo com o vazamento da sua senha qualquer um tentando conectar ainda precisa fisicamente do seu celular para comprovação de identidade seja por SMS ou com o aplicativo autenticador.
Para acionar a autenticação de dois fatores siga estes passos:
Conecte-se na Twitch, clique no seu avatar e escolha Configurações
Acesse Segurança e Privacidade, desça até as configurações de Segurança
Escolha Editar Autenticação de Dois Fatores para confirmar se ela já está ativada. Caso contrário, siga as intruções de ativação (é necessário um celular)
Opmerkingen