A plataforma de live streaming da Amazon Twitch afirmou que o vazamento de seu banco de dados anunciado na quarta-feira (6) foi resultado de uma brecha causada por um erro na configuração do servidor.

Por enquanto, a empresa não forneceu detalhes sobre qual seria esse “erro de configuração”, afirmando apenas que continua a avaliar o impacto do ataque. 

A explicação é similar àquela fornecida pelo Facebook após seus serviços ficarem fora do ar por quase seis horas na segunda-feira. De acordo com a gigante das redes sociais, o problema também havia sido causado por uma falha de configuração durante uma manutenção de rotina.

No caso da Twitch, essa falha pode ter resultado em consequências ainda mais graves. O vazamento inclui informações sobre o código-fonte da empresa, além de seus clientes e produtos que ainda serão lançados. 

A notícia repercutiu após um hacker anônimo ter declarado que havia vazado os dados da plataforma de live streaming. Algumas horas depois, a Twitch confirmou o ataque e disse que suas equipes estavam trabalhando com urgência para entender a extensão do incidente. 

125GB de dados vazados

Na quarta-feira (6), o hacker anônimo publicou um link torrent no 4chan que permitia baixar 125GB de dados da Twitch. Além de todo o código-fonte da plataforma, o arquivo ainda continha as SDKs proprietárias e os serviços da AWS utilizados, e relatórios de pagamentos a criadores de conteúdo. 

Algumas pessoas que acessaram o arquivo afirmaram nas redes sociais que o torrent também incluía senhas criptografadas, recomendando que os usuários ativassem a autenticação de dois fatores. 

Notebook recebendo arquivos externos.

A Twitch, por outro lado, afirma que não há indicações de que as credenciais de login dos usuários foram expostas. A empresa ainda afirmou que não armazena os dados completos de cartões de crédito. 

De acordo com o autor do ataque, seu objetivo era promover mais disrupção e competição no espaço de streaming de vídeo online. O hacker ainda descreveu a comunidade da Twitch como sendo um “esgoto tóxico nojento”.

As dificuldades da Twitch para combater o discurso de ódio

A declaração do hacker responsável pelo vazamento recente reflete algumas das críticas feitas por outros usuários da Twitch. Tanto os criadores de conteúdo como a sua audiência vêm cobrando a empresa para que ações sejam tomadas em relação ao ambiente tóxico promovido por alguns membros. 

Em setembro, um grupo de streamers lançou uma campanha para que outros canais e usuários boicotassem a Twitch durante 24 horas como resposta ao aumento descontrolado do discurso de ódio na plataforma.

No mesmo dia, a empresa recorreu ao Twitter para explicar em uma thread que estava tentando combater a violência em sua comunidade, mas que não era uma tarefa simples. Segundo a Twitch, os filtros de palavras proibidas são atualizados constantemente para evitar conteúdos violentos e os bots são removidos sempre que identificados. 

Ainda assim, os conteúdos violentos e o discurso de ódio permanecem no site. Em sua declaração, a empresa admite que “conforme trabalhamos em soluções, os malfeitores trabalham em paralelo para encontrar maneiras de contorná-las”. 
De acordo com o hacker anônimo, o vazamento divulgado na quarta-feira foi apenas a primeira parte de todo o conteúdo obtido que ele pretende divulgar. No entanto, o autor do ataque não revelou quais outras informações serão vazadas.

Deixe um comentário
Você também pode gostar