Serviço de streaming da Amazon, Twitch tem código-fonte roubado

O Twitch, serviço de streaming de entretenimento da Amazon conhecido principalmente pelo público gamer, admitiu nessa quarta (6) que sofreu um ataque hacker explorando uma brecha de segurança. Apesar de não entrar em detalhes sobre a extensão do problema, um conjunto de arquivos postado por um hacker no popular fórum web 4chan contém 125 GB de informação, incluindo o código-fonte da plataforma e dados de cartões de crédito dos usuários, entre (muitas) outras coisas.

A informação foi publicada pela publicação especializada Video Game Chronicles.

We can confirm a breach has taken place. Our teams are working with urgency to understand the extent of this. We will update the community as soon as additional information is available. Thank you for bearing with us.

— Twitch (@Twitch) October 6, 2021

Segundo a publicação, o hacker anônimo disse ter roubado todo o banco de dados do Twitch. O motivo, alega, é “incentivar mais disrupção e competição no cenário de streaming de games” e porque “sua comunidade é uma fossa tóxica e nojenta”. Os dados estavam disponíveis publicamente para download.

Usuários de redes sociais que baixaram os arquivos encontraram, entre os dados, além do código fonte, dados de cartão, repasses aos criadores de conteúdo desde 2019 e senhas de usuários, além de projetos estratégicos da própria Amazon – incluindo o lançamento de uma plataforma de games para a venda de jogos de computador.

Ao VGC, uma empresa de segurança confirmou que o vazamento é autêntico – o que foi de certa forma confirmado pelo próprio Twitch. Uma fonte do site na empresa confirma que a empresa sabia do vazamento pelo menos desde a última segunda-feira, quando provavelmente o ataque ocorreu.

O hacker anônimo também disse que o conjunto de arquivos liberado agora é “apenas uma parte” de tudo que foi roubado, e diz que ainda não sabe quando (e se) vai liberar mais dos dados roubados.

* com informações do portal Video Game Chronicles