Twitch revela que hackers aproveitaram erro de configuração dos seus servidores para roubar dados

Francisca Andrade

7 out 2021 19:30

Este artigo tem mais de 4 anos

O Twitch reitera que as suas equipas estão a trabalhar o mais rapidamente possível para investigar a recente fuga de informação e mitigar as suas consequências. Porém, há quem diga que as más práticas de segurança da empresa abriram a porta à intrusão por parte dos hackers.

O Twitch foi vítima de uma fuga de informação, onde um grupo de hackers anónimos roubou 125 GB de dados da plataforma, expondo-os de seguida no 4chan. A empresa, que está a investigar o sucedido e a encontrar formas de mitigar o problema, revela agora que o incidente se deveu a um erro de configuração dos seus servidores, que permitiu o acesso por parte de entidades terceiras mal-intencionadas.

Num comunicado publicado no seu blog oficial, a empresa reitera que as suas equipas estão a trabalhar o mais rapidamente possível para investigar o sucedido. O Twitch avança que, para já, não há sinais de que qualquer tipo de credenciais, incluindo passwords dos utilizadores da plataforma, foram expostas pelos hackers.

A empresa explica também que, por motivos de precaução, redefiniu todas as chaves de transmissão da plataforma, disponibilizando um link onde os streamers podem obter uma nova.

Ao que tudo indica, as más práticas de segurança da empresa abriram a porta à intrusão por parte dos hackers. Em declarações ao website The Verge, uma fonte com conhecimento na matéria deu a conhecer que o Twitch opta frequentemente por não falar em público acerca dos seus problemas de segurança.

Em 2017 a empresa terá enfrentado um problema que acabou por trazer novos riscos de segurança. Nele, burlões estavam alegadamente a contactar streamers, pedindo-lhes para partilharem as receitas ganhas através de subscrições ao Twitch Prime.

O incidente de 2017 resultou na ligação de contas do Twitch a contas comprometidas da Amazon. A fonte afirma também que a fuga de informação dá aos atacantes a possibilidade de acederem a APIs de serviços internos da Amazon.

São várias as fontes que indicaram ao website que o Twitch não cumpre aquilo que promete a nível de segurança. Apesar de ser detida pela Amazon, a empresa tem controlo total no que toca às tecnologias que usa, o que significa que recorre a vários serviços de terceiros que a sua “casa-mãe” evitaria.

Recorde-se que em 2015 o Twitch enfrentou um incidente semelhante àquele que se sucedeu nesta semana. O acesso indevido às contas de alguns utilizadores fez com que o Twitch repusesse a palavra-passe de todos as pessoas que usam a plataforma.

O incidente em questão colocou em risco um vasto número de dados pessoais: nome de utilizador, palavra-passe, email, último endereço de IP com o qual fez login, nome próprio, número de telefone, morada e data de nascimento.