Dopo la fuga di dati di Twitch, circa 125 GB di esperti di sicurezza delle informazioni valutano la situazione.
Archie Agarwal, Fondatore e CEO di Minaccia di modellazione, che testa e valuta possibili violazioni della sicurezza informatica, ha espresso preoccupazione per la fuga di notizie con Post di Minaccia definendolo "il peggio che si ottiene".
"Leggere una violazione dei dati che include il codice sorgente completo, inclusi software non rilasciato, SDK, report finanziari e strumenti interni di red teaming farà venire i brividi lungo la schiena a qualsiasi professionista della sicurezza informatica".
Agarwal e molti altri esperti di sicurezza sono rimasti scioccati dalla violazione dei dati avvenuta mercoledì 6 ottobre ed è stata confermata da Twitch su Twitter.
Possiamo confermare che si è verificata una violazione. I nostri team stanno lavorando con urgenza per capire la portata di questo. Aggiorneremo la community non appena saranno disponibili ulteriori informazioni. Grazie per averci accompagnato.
-Twitch (@Twitch) Ottobre 6 2021
Sebbene nessuna informazione sull'utente sia trapelata nell'enorme torrent pubblicato su 4chan, Agarwal "ha quasi garantito" che le informazioni dell'utente sono state raccolte nell'hack che è trapelato e intitolato "parte 1" sul forum anonimo.
L'attaccante, che ha affermato di essere motivato dal desiderio di "promuovere più interruzioni e concorrenza nello spazio di streaming video online" derivante dalla convinzione che la comunità di Twitch sia "un disgustoso pozzo nero tossico", sembra essere motivato moralmente piuttosto che finanziariamente. Tuttavia, sarebbe saggio che gli utenti del servizio agissero sempre con cautela.
Poiché le password sono state quasi sicuramente incluse nella violazione, è importante agire immediatamente. Jarno Niemela, ricercatore principale di F-secure, una società che offre soluzioni di sicurezza informatica, ha affermato che anche se le password non sono ancora trapelate, gli utenti devono agire rapidamente.
"Da quello che sappiamo attualmente... gli hash delle password sono trapelati, ovviamente tutti gli utenti dovrebbero cambiare le loro password e utilizzare 2FA (autenticazione a due fattori) se non lo stanno già facendo."
Agarwal ha proseguito avvisando gli utenti che “dovranno prendere le solite precauzioni nel modificare le credenziali del proprio account e assicurarsi che non stiano utilizzando la stessa combinazione di credenziali per accedere ad altri account 'altri servizi online'. Poiché gli utenti di Twitch hanno spesso i loro account collegati a PayPal, è essenziale che gli utenti modifichino anche qui le loro password per proteggere questa connessione.
James Chappell, co-fondatore e chief innovation officer di Digital Shadows, un fornitore di soluzioni di gestione del rischio digitale, temeva che potesse verificarsi una nuova fuga di informazioni contenenti informazioni sugli utenti. Aveva anche alcuni consigli generali da offrire agli utenti di qualsiasi piattaforma multimediale.
"Poiché l'attaccante ha indicato di non aver ancora divulgato tutte le informazioni in suo possesso, chiunque sia mai stato un utente di Twitch dovrebbe rivedere tutte le informazioni che ha fornito a Twitch e vedere se ci sono precauzioni da prendere in modo che altre informazioni private non vengono divulgate”. Ciò dovrebbe includere la revisione di app e account di terze parti collegati al tuo account Twitch.
Ha inoltre consigliato alle persone "sebbene non sia di alcuna utilità in questo caso poiché i dati sono già trapelati, gli utenti dovrebbero comunque essere cauti sul tipo di informazioni che forniscono a qualsiasi piattaforma di social media".
Avvocato per la consapevolezza della sicurezza presso KnowBe4 Javvad Malik ha anche sollevato preoccupazioni per gli utenti di Twitch in futuro, avvertendo le persone che eventuali attacchi basati su informazioni trapelate non "arriveranno immediatamente".
“I criminali possono utilizzare i dati nella fuga di notizie per formulare avvincenti attacchi di phishing nell'arco di settimane o mesi. È quindi importante che gli utenti di Twitch rimangano vigili su e-mail, messaggi di testo, lettere fisiche o persino telefonate che affermano di provenire da Twitch o da un servizio correlato.
In altre notizie, Randy Pitchford non è più il CEO di Gearbox Software, ma guiderà ancora la società madre Gearbox Entertainment. Il sostituto sarà un veterano della Steve Jones da 22 anni.
