A plataforma de live streaming da Amazon Twitch afirmou que o vazamento de seu banco de dados anunciado na quarta-feira (6) foi resultado de uma brecha causada por um erro na configuração do servidor.
Por enquanto, a empresa não forneceu detalhes sobre qual seria esse “erro de configuração”, afirmando apenas que continua a avaliar o impacto do ataque.
A explicação é similar àquela fornecida pelo Facebook após seus serviços ficarem fora do ar por quase seis horas na segunda-feira. De acordo com a gigante das redes sociais, o problema também havia sido causado por uma falha de configuração durante uma manutenção de rotina.
No caso da Twitch, essa falha pode ter resultado em consequências ainda mais graves. O vazamento inclui informações sobre o código-fonte da empresa, além de seus clientes e produtos que ainda serão lançados.
A notícia repercutiu após um hacker anônimo ter declarado que havia vazado os dados da plataforma de live streaming. Algumas horas depois, a Twitch confirmou o ataque e disse que suas equipes estavam trabalhando com urgência para entender a extensão do incidente.
125GB de dados vazados
Na quarta-feira (6), o hacker anônimo publicou um link torrent no 4chan que permitia baixar 125GB de dados da Twitch. Além de todo o código-fonte da plataforma, o arquivo ainda continha as SDKs proprietárias e os serviços da AWS utilizados, e relatórios de pagamentos a criadores de conteúdo.
Algumas pessoas que acessaram o arquivo afirmaram nas redes sociais que o torrent também incluía senhas criptografadas, recomendando que os usuários ativassem a autenticação de dois fatores.
A Twitch, por outro lado, afirma que não há indicações de que as credenciais de login dos usuários foram expostas. A empresa ainda afirmou que não armazena os dados completos de cartões de crédito.
De acordo com o autor do ataque, seu objetivo era promover mais disrupção e competição no espaço de streaming de vídeo online. O hacker ainda descreveu a comunidade da Twitch como sendo um “esgoto tóxico nojento”.
As dificuldades da Twitch para combater o discurso de ódio
A declaração do hacker responsável pelo vazamento recente reflete algumas das críticas feitas por outros usuários da Twitch. Tanto os criadores de conteúdo como a sua audiência vêm cobrando a empresa para que ações sejam tomadas em relação ao ambiente tóxico promovido por alguns membros.
Em setembro, um grupo de streamers lançou uma campanha para que outros canais e usuários boicotassem a Twitch durante 24 horas como resposta ao aumento descontrolado do discurso de ódio na plataforma.
No mesmo dia, a empresa recorreu ao Twitter para explicar em uma thread que estava tentando combater a violência em sua comunidade, mas que não era uma tarefa simples. Segundo a Twitch, os filtros de palavras proibidas são atualizados constantemente para evitar conteúdos violentos e os bots são removidos sempre que identificados.
Ainda assim, os conteúdos violentos e o discurso de ódio permanecem no site. Em sua declaração, a empresa admite que “conforme trabalhamos em soluções, os malfeitores trabalham em paralelo para encontrar maneiras de contorná-las”.
De acordo com o hacker anônimo, o vazamento divulgado na quarta-feira foi apenas a primeira parte de todo o conteúdo obtido que ele pretende divulgar. No entanto, o autor do ataque não revelou quais outras informações serão vazadas.
