quinta-feira, abril 25, 2024
Últimos:

LGPD News

Notícias sobre privacidade, proteção e segurança de dados

Cyber Security Direitos do titular Proteção de dados 

Twitch sofre ataque hacker. Salários de streamers e código fonte são expostos

Manuela Novaes

Na última quarta-feira (6) a Twitch, plataforma de exibição de partidas de jogos online pertencente a Amazon, confirmou um ataque hacker que ocasionou extenso vazamento de dados.

“Podemos confirmar que uma violação ocorreu. Nossas equipes estão trabalhando com urgência para entender a extensão disso”, escreveu o perfil oficial do serviço no Twitter.

As informações comprometidas  teriam sido publicadas em um fórum online, segundo o site “Video Games Chronicle”. De acordo com o site, o arquivo contava com informações confidenciais da empresa, como o código fonte de uma lista contendo os salários milionários pagos aos streamers ao longo do ano de 2020.

As informações vazadas foram  tabeladas e publicadas no Twitter pelo perfil “KnowSomething”, correlacionando o montante pago ao influencer contratado. Ao todo, dados de pagamentos de 81 titulares contratados pela plataforma foram exibidos sistemicamente.

Falha humana deixou servidor vulnerável  

As equipes de tecnologia da informação (TI) e especialistas em segurança ainda estão tentando entender o quão grave é o vazamento de dados da empresa. A explicação, segundo a empresa, é de que houve um erro humano na configuração do servidor, que tornou os dados internos facilmente rastreáveis para os criminosos.

“Devido a um erro em uma alteração de configuração do servidor da Twitch, o sistema foi posteriormente acessado por um terceiro malicioso. ” A empresa afirma não ter “nenhuma indicação de que as credenciais de login tenham sido expostas” e que “os números completos dos cartões de crédito não foram expostos”.

A Twitch ainda não confirmou quais categorias de dados foram comprometidas. Em primeira análise, até o momento, sabe-se que os invasores vazaram dados que incluem o código-fonte do serviço de streaming da empresa, um concorrente Steam inédito da Amazon Game Studios e detalhes dos pagamentos dos influencers.

 Um usuário anônimo, contudo, publicou em um fórum de mensagens do 4chan um arquivo  de 125 GB, denominado “parte um”, levantando a suspeita de que haveria mais informações a serem reveladas ilegalmente. Alguns dos dados roubados datam de três anos atrás, então há uma chance de os servidores terem permanecidos vulneráveis por mais tempo do que se imaginava – ou o erro pode ter deixado a porta aberta por apenas alguns dias ou semanas.

Não está claro, portanto, quantos ou quais dados precisamente foram comprometidos.  A empresa afirma que, enquanto o cenário de incertezas perdurar, recomenda a todos os usuários  medidas preventivas, como a alteração de senhas e a autenticação de dois fatores, por exemplo. A empresa afirma também ter redefinido todas as chaves de stream em seu serviço. “Por precaução, redefinimos todas as chaves de stream”, diz um e-mail para todos os streamers.

Resposta dos usuários

O ataque hacker a uma plataforma intrisicamente ligada à tecnologia fez com que  seus usuários e parceiros (streamers e influencers) levantassem críticas públicas ao vazamento. A tag #DoBetterTwittch ocupou os primeiros lugares de assuntos mais comentados do Twitter na última semana, onde internautas  cobraram medidas emergenciais para solucionar o problema, bem como um posicionamento mais acurado da companhia.

Você pode se interessar por:

Livros sobre LGPD: 10 sugestões de leitura para se aprofundar no tema

Você pode gostar também

lgpdnews

Google pagará US$ 391 milhões para encerrar processo de privacidade

LGPDNewss
uber vazamento de dados lgpdnews

Ex-CISO da Uber condenado por ocultar violação de dados

LGPDNewss
Google e Amazon multados por violação de proteção de dados

Google e Amazon são multadas em mais de €135 milhões por utilização indevida de cookies.

Manuela Novaes