Non bastava il disservizio accaduto quasi un giorno fa su Whatsapp, Facebook ed Instagram, no, no! Nelle ultime ore, infatti, la piattaforma nota al mondo Twitch subisce un enorme data breach. Attraverso la tecnologia di file sharing Torrent, sono stati condivisi ben 130 GigaByte contenenti dati sensibili (di cui non sono tutti i dati effettivi prelevati), chiusi in un pacchetto. Corredato, nel pacco bomba, troviamo anche dati di natura economica, tra cui i guadagni di molti streamer famosi e non.
Tutti (o parte) dei dati presenti.
A condire il tutto, vi sono presenti anche materiali di natura di sviluppo e programmazione. In primis, tutto il codice sorgente che contiene anche le conversazioni svoltesi sin dall’alba della piattaforma. Successivamente, anche i software che vengono utilizzati nel campo della sicurezza informatica (hacking etico) per studiare le vulnerabilità della piattaforma per potenziare il livello di sicurezza. Quest’ultima procedura, prende il nome di Red Force. In utilizzati da numerosissimi utenti e non, questa figura è non fondamentale, di più.
Pare ci sia anche un progetto intraprendente, sempre appartenente alla catena Amazon, del sottodipartimento Amazon Game Studios. Esso prende il nome fittizio “Vapor”, e come esso stesso suggerisce, dovrebbe competere con la libreria videoludica digitale dell’azienda statunitense Valve: Steam. Assieme a tutto questo, aggiungiamo anche che vi si trovano informazioni strumentali su tutte (o quasi) le proprietà in possesso da Twitch. Oltre a tutto questo, nel blocco file disponibile nel servizio di peer-to-peer ricondiviso originariamente su 4chan, troviamo anche gli SDK e gli Amazon Web Services proprietari implementati dalla compagnia, assieme ai Client per le piattaforme su smartphone, tablet, personal computer, console e le relative applicazioni mobile.
“Twitch Subisce un enorme Data Breach”, ok, e io utente come mi tutelo?
Chiaramente vi invitiamo a non ricercare e scaricare il materiale facilmente reperibile, in quanto comporta un grave reato penale in materia di detenzione di dati illecita. Vi consigliamo, pertanto, se non lo avete già fatto, in primo piano di prendere un grosso respiro e non allarmarvi. Successivamente di cambiare password sulla piattaforma ed abilitare l’autenticazione a doppio fattore direttamente su Twitch (un esempio è sfruttando Google Authenticator o via SMS). Con quest’ultimo passaggio, sarete in una botte di ferro, perchè chiunque provi ad accedervi, per finalizzare l’accesso dovrebbe avere anche il codice temporaneo OTP. Quando vi registrate a diversi servizi online, NON utilizzate mai la stessa password. Questa è un’azione molto comune, tanto pratica quanto rischiosa. Cercheremo di tenervi aggiornati sulla vicenda: nel frattempo, fateci sapere la vostra opinione. Per verificare l’integrità dei vostri profili e se siete comparsi in qualche Data Breach, controllate voi stessi periodicamente le vostre mail su HaveIBeenPwned. [FONTE: VideoGamesChronicle].
