Ontem (6), a plataforma de transmissões de jogos Twitch, pertencente à Amazon, sofreu um ataque hacker que vazou dados muito importantes para a empresa e sobre os streamers.
Entre os dados estão o código-fonte da Twitch, uma planilha detalhando os ganhos dos principais streamers da plataforma, bem como todo o histórico de transmissões da Twitch.
Além disso, dados vazados na rede social 4Chan revelam que o desenvolvimento de um produto feito pela Amazon Game Studios para rivalizar com o Steam.
Leia mais: Após New World, CEO da Amazon afirma a indústria de games será a maior do entretenimento
O vazamento pode dar uma visão, afinal, de quanto os principais streamers recebem pelas suas transmissões na Twitch.
Uma planilha que cobre o rendimento de streamers de 2019 a 2021 informa que a conta mais famosa da plataforma, o “CriticalRole” gerou uma receita de US$ 9,6 milhões.
O grupo de atores que fazem transmissões de RPG de mesa receberam anualmente US$ 370 mil.
O Brasil também está na lista, com o streamer brasileiro Gaules ocupando a 12ª posição, faturando US$ 2,8 milhões entre agosto de 2019 até outubro deste ano.
Conteúdo da Twitch obtido pelo hacker
Um perfil anônimo postou no 4chan um arquivo torrent contendo 125 GB de dados sobre a Twitch. Porém, ainda não se sabe se o perfil que divulgou é a mesma pessoa por trás dos ataques.
Os dados vazados inclusos no arquivo torrent são:
- O código-fonte completo do Twitch e o histórico de commits
- Faturamento dos streamers de 2019 até outubro deste ano
- Servidores clientes da Twitch das versões mobile, desktop e de consoles
- Kits de Desenvolvimento de Softwares privados e serviços da AWS utilizados pela Twitch
- Um aplicativo para rivalizar com o Steam, de codinome Vapor, feito pelo Amazon Game Studios
- Ferramentas do ‘time vermelho’ da Twitch (desenvolvidas para melhorar a segurança ao determinar que os funcionários se passem por hackers
* Em cibersegurança, o time vermelho é constituído por “hackers autorizados”. Portanto, o seu papel é encontrar identificar falhas na aplicação que podem ser exploradas para fins maliciosos
Twitch confirma ataque hacker
Ontem (6), no Twitter, a Twitch confirmou que sofreu o ataque hacker e iria divulgar atualizações assim que obtivesse mais informações sobre a invasão. Segundo a postagem, o ataque ocorreu devido a um erro na configuração de uma alteração do servidor da Twitch. Desse modo, o hacker conseguiu acesso aos dados da plataforma.
Hoje (7), a plataforma anunciou ter resetado todas as chaves de transmissões, postando um link para que os streamers possam obter suas novas chaves.
Out of an abundance of caution, we have reset all stream keys. You can get your new stream key here: https://t.co/Lby1wfS0Ss. For more information, please visit the Twitch blog: https://t.co/JDXlpO0pY4
— Twitch (@Twitch) October 7, 2021
Além disso, a Twitch inseriu instruções para como conseguir obter novas chaves aos usuários que usam diferentes softwares de transmissão.
A Twitch afirma não haver evidências indicando que as credenciais de login dos usuários foram expostas e que, além disso, os números completos dos cartões de crédito dos usuários não são armazenados.
Portanto, informações relacionadas a cartões de créditos não foram expostas.
Motivações do Hacker
Na postagem no 4chan, o hacker afirmou que o vazamento de dados tem como fim “estimular mais perturbação é fomentar a competição no espaço de transmissão de jogos online”.
Usuários do 4chan aplaudiram o vazamento, sobretudo pela exposição dos valores recebidos pelos principais streamers.
Recentemente, a Twitch vem sofrendo falhas de segurança e problemas de moderação que afetaram bastante a audiência da plataforma.
O hacker descreveu a Twitch como uma “fossa repugnante e tóxica”.
Em agosto deste ano, houve uma série de comentários tóxicos feitos por bots em transmissões de streamers que fazem parte de grupos minoritários da sociedade.
Em setembro, a Twitch foi criticada por não tomar atitude para combater esses comentários de ódio feito em massa por bots, desencadeando em um boicote à plataforma.
Leia mais: Audiência da Twitch em queda após protestos de streamers
De acordo com Marcus Flower, da empresa de cibersegurança Darktrace, o ataque foi, aparentemente, feito por um hacktivista (Ativista Hacker), visando prejudicar a Twitch por não tomar uma atitude contra as ações citadas acima.
Além disso, Fowler comenta que as especulações apontam para um provedor terceirizador da Twitch, o que, segundo ele, serve de alerta para as empresas.
Consequências gerais
Analistas de cibersegurança comentaram sobre o vazamento da Twitch, ressaltando os principais pontos negativos.
Ekram Ahmed, da firma de cibersegurança Check Point, afirma que o vazamento completo de um código-fonte é “potencialmente desastroso”, pois dá a possibilidade de maiores danos à plataforma.
Marcus Fowler, da Darkface, aponta que as ramificações do vazamento da Twitch — assim como em outros ataques cibernéticos — provavelmente serão muitas para a Twitch, “tanto no sentido financeiro quanto relacionado à reputação da empresa”.
A declaração do CEO da ThreatModeler, empresa que elabora modelos de ameaças cibernéticas, Archie Agarwal ainda é mais alarmante. Segundo Agarwal, o vazamento da Twitch, na forma como ocorreu, deixa qualquer profissional de cibersegurança apavorado.
“Isso tão ruim quanto poderia ser. A primeira coisa que todos precisam ter em mente é como alguém pôde extrair 125 gigabytes de dados ultra confidenciais sem que ninguém percebesse?”, afirma Agarwal.
Uso de dados por empresas rivais
Além da questão do vazamento em si, outro ponto importante, aliás, é que a Twitch terá que lidar é com o uso desses dados por empresas rivais.
Quentin Rhoads-Herrera, diretor de outra firma de cibersegurança, a CriticalStart, aponta para a possibilidade do uso dos dados vazados acerca das propriedades intelectuais da Twitch.
“A Twitch deve trabalhar para prevenir que seus dados apareçam em plataformas de compartilhamento de códigos como a GitHub. O que eles podem fazer é avaliar exatamente o que foi vazado, reiniciar as senhas dos usuários e determinar o risco às suas propriedades intelectuais e como isso poderá impactar os seus negócios. O maior risco para a Twitch, e também para a Amazon, é o fato de que os seus dados estão disponíveis livremente aos seus rivais”, afirma Rhoads-Herrera.
Sobre as senhas dos usuários, a Twitch anunciou ter resolvido o problema. No entanto, quanto ao restante dos dados, sobretudo às propriedades intelectuais, a empresa se mantém em silêncio.