Nesta quarta-feira (06/11) um hacker adentrou aos códigos da Twitch e realizou um grande vazamento de dados, desde código fonte da plataforma e informações de pagamentos de streamers. Os dados foram publicados em um torrent anexado de um comentário categorizando a comunidade como “fossa tóxica e nojenta”.
Os dados vazados incluem os clientes para desktop, celular e consoles, históricos de comentários, kits de desenvolvimentos – conhecidos como SDKs – e recursos do Amazon Web Services (AWS).
Dentre os dados vazados também estão relatórios financeiros com pagamentos realizados a streamers entre agosto de 2019 e setembro de 2021, sendo a twitch um grande fonte de receita de vários profissionais.
Publicação dos dados vazados
No Twitter, algumas pessoas estão compartilhando os dados de pagamentos. Vários brasileiros e streamers populares estão na lista, como o Gaules, Alanzoka e loud_coringa.
Ainda foi afirmado que tudo que foi vazado não é nem metade dos dados que o hacker tem em seu poder.
The gross payouts of the top 100 highest-paid Twitch streamers from August 2019 until October 2021: pic.twitter.com/3Lj9pb2aBl
— KnowSomething (@KnowS0mething) October 6, 2021
Confirmação do ataque pela Twitch
Por meio do twitter, a rede social fez uma nota confirmando o ataque. “Podemos confirmar que uma violação ocorreu. Nossas equipes estão trabalhando com urgência para entender a extensão disso. Atualizaremos a comunidade assim que informações adicionais estiverem disponíveis. Obrigado por ficarem conosco”.
Além disso, nada mais foi explicado pela empresa. Porém você, usuário comum, pode ficar despreocupado, o vazamento inicial não contém dados sensíveis de quaisquer usuários.
We can confirm a breach has taken place. Our teams are working with urgency to understand the extent of this. We will update the community as soon as additional information is available. Thank you for bearing with us.
— Twitch (@Twitch) October 6, 2021
Pagamentos de streamers Brasileiros
Um usuário anônimo também divulgou dados de streamers Brasileiros, fazendo a conversão utilizando o dólar a R$4,00 que seria um valor médio do período.
Como posso me manter seguro?
Mesmo não tendo seus dados vazados, é recomendado que você altere a sua senha o mais rápido possível e que ative também a autenticação em dois fatores. Se você for um streamer, recomendamos também a geração de uma nova stream key.
Para ativar a autenticação em dois fatores você deverá seguir os seguintes passos:
- Faça login no site da Twitch, clique no seu avatar no canto superior direito da tela e entre em “Configurações”;
- Acesse a aba “Segurança e privacidade” e vá para baixo até achar a seção de “Segurança”;
- Selecione “Configure a autenticação de dois fatores” e siga as instruções na tela (você vai precisar do seu celular).
