Um grupo de hackers anónimos alega que roubou um vasto conjunto de dados da popular plataforma de streaming Twitch. Entre a informação roubada e depois exposta na Internet incluem-se a totalidade do código-fonte da plataforma, assim como dados sobre pagamentos feitos a streamers.

A empresa, que faz parte da Amazon, já confirmou através do Twitter que foi vítima de uma fuga de informação. “As nossas equipas estão a trabalhar o mais rapidamente possível para entender a extensão do incidente”, indica o Twitch, acrescentando que manterá a comunidade atualizada assim que tiver mais informação disponível.

Anteriormente, o portal Video Games Chronicle (VGC) tinha já avançado que os hackers terão partilhado os dados roubados, ao todo 125 GB de informaçãoo, no 4Chan com o objetivo de “causar mais disrupção e competição” no mundo do streaming de vídeos online, uma vez que a comunidade do Twitch é “uma fossa repugnante e tóxica”.

Embora o Twitch não tenha revelado que tipo de informação foi exposta pelo hacker, o portal VGC, que teve a confirmação por de uma fonte anónima da empresa, indica que além de todo o código-fonte da plataforma, incluindo nas versões mobile, desktop e consolas, a fuga conta com todo o seu histórico de comentários, dados sobre pagamentos feitos a criadores de conteúdo, sobre SDKs e serviços AWS usados pela empresa e sobre propriedades como o website IGDB e o repositório de mods CurseForge.

Em destaque está ainda informação sobre os planos para desenvolver uma plataforma “rival” da Steam da Valve, algo que estaria a cargo do Amazon Game Studios. De acordo com a publicação feita pelos hackers, o conjunto de informação divulgada sob a forma de um torrent afirma-se apenas como a primeira parte do “leak”, o que dá a entender que o grupo pode revelar ainda mais dados. O conjunto de dados partilhados parece não incluir passwords ou informação sobre utilizadores da plataforma, embora não seja descartada a possibilidade de os hackers a terem obtido.

Numa nota enviada ao SAPO TEK, Rui Duro, Country Manager da Check Point Software, indica que "cada vez que linhas de código de uma plataforma são tornadas públicas", o cenário é "potencialmente desastroso", abrindo uma "porta gigantesca para potenciais malfeitores encontrarem falhas no sistema, instalarem malware, e roubarem informação sensível e confidencial".

"Recomendo vivamente a todos os utilizadores do Twitch a precaverem-se e agir de forma segura nos próximos tempos pois os ciberataques estão a aumentar", enfatiza o responsável. "Para já, recomendamos a todos os utilizadores do Twitch para alterarem de imediato as suas passwords e ativarem a autenticação de duplo fator nas suas contas.”

Nota de atualização: A notícia foi atualizada com mais informação. (Última atualização: 17h29)