Aggiornamenti recenti Agosto 9th, 2022 1:45 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Attacchi a Coinbase aggirano la 2FA
- Pacchetti malevoli in PyPI
- Cyber attacco rallenta il servizio sanitario nazionale britannico
- Azione legale contro Experian per la sicurezza degli account
- Risolte vulnerabilità nei router Cisco Small Business serie RV
Twitch Leak: online tutti i dati della piattaforma
Su 4chan sono comparsi 128 GB di dati sottratti alla piattaforma di streaming di proprietà di Amazon. Dentro c’è veramente di tutto.
Un attacco devastante, che ha permesso a un ignoto pirata informatico di sottrarre a Twitch una spaventosa quantità di dati e pubblicarli online.
Il file Torrent pubblicato su 4chan (il messaggio è stato poi cancellato) da un ignoto utente che si firma “Anonymous” ma che non sembra avere nulla a che fare con l’omonimo gruppo di hacktivist, permette di scaricare la bellezza di 128 GB di dati che comprendono informazioni di ogni genere.
La cartella Twitch Payouts, per esempio, contiene le informazioni sui pagamenti effettuati agli influencer che operano sulla piattaforma. Inutile dire che le cifre sono milionarie.
Informazioni che sono state immediatamente raccolte sul Web e riproposte su un sito (www.twitchearnings.com) che le ha ordinate e indicizzate per consentire ricerche online in merito agli incassi dei singoli creatori di contenuti che collaborano alla piattaforma. Nel momento in cui scriviamo, però, il sito sembra non essere più raggiungibile.
Nel mega-leak che coinvolge il social di Amazon, però, c’è molto altro: codice sorgente, informazioni sulle infrastrutture utilizzate, sui software e le configurazioni di rete, nonché documenti relativi a progetti futuri della società di Jeff Bezos. Tra queste, per esempio, c’è Vapor, una piattaforma per videogiochi che viene descritta come una concorrente di Steam.
Insomma: da una prima analisi si tratterebbe di una fuga di notizie di proporzioni gigantesche, che potrebbe anche avere un seguito. Nel messaggio pubblicato su 4chan, infatti, l’autore del leak l’ha descritta come la “prima parte”. Possibile, quindi, che in un (molto) prossimo futuro arrivino nuovi dati.
La parte più interessante di questa vicenda è però la possibile attribuzione dell’attacco che ha portato alla pubblicazione dei dati. Le motivazioni, a quanto si capisce, sarebbero legate a una sorta di “antipatia” nei confronti di Twitch.
Nel post originale, si legge infatti che la community di Twitch sarebbe una “disgustosa e tossica latrina”, facendo pensare che il leak sia una sorta di ritorsione da parte di qualcuno che ha subito una qualche forma di discriminazione sulla piattaforma.
Le dimensioni del leak, però, danno da pensare e portano a due possibili ipotesi. Il primo è il classico “lavoro dall’interno”, che però porta subito a una seconda domanda: com’è possibile che in una struttura come quella di Twitch ci sia qualcuno con un accesso incondizionato a questo numero di informazioni?
La seconda, è quella di un classico (e clamoroso) attacco hacker. Le modalità del leak, però, non si avvicinano neanche lontanamente a quelle usate normalmente dai cyber criminali, che di solito usano le informazioni rubate per scopi estorsivi e non per azioni dimostrative come questa.
Tante domande e, per il momento, poche risposte.
Condividi l'articolo
Twitch Leak: a rischio anche i dati degli utenti
Truffe BEC: nel 2020 rubati 1,8 miliardi solo negli USA
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Mitre Engenuity Test: il test impossibile da ignorare Il Mitre lo conoscono tutti: come istituzione, come... -
Acronis: fare cyber security partendo dalla sicurezza del... Acronis è un’azienda che deve buona parte della sua fama... -
Ransomware: le tecniche dei criminali per estorcere denaro Il ransomware è un flagello che sta colpendo le aziende di... -
Ransomware: perché il backup non basta Il ransomware è una tipologia d’attacco di cui... -
Ransomware: le multe, il GDPR e le contromisure Non c’è quasi utente di computer che non abbia sentito...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Attacchi a Coinbase aggirano la 2FA Una nuova campagna di phishing utilizza finte e-mail di... -
Pacchetti malevoli in PyPI Check Point research ha individuato in PyPI, il repository... -
Cyber attacco rallenta il servizio sanitario nazionale... Un attacco al provider di servizi gestiti Advanced sta... -
Azione legale contro Experian per la sicurezza degli Un’azione legale collettiva accusa la multinazionale... -
Risolte vulnerabilità nei router Cisco Small Business... Una serie di vulnerabilità nei router Cisco Small Business...
Attacchi a Coinbase aggirano la 2FA
Una nuova campagna di phishing utilizza finte e-mail di Coinbase... Continua →
Ransomware: la serie
No posts found.