Twitch: Afinal as passwords dos utilizadores não foram roubadas no último ataque
O início de outubro foi muito complicado para a Twitch. Esta plataforma de streaming de jogos viu serem roubados dados muito sensíveis de dentro da sua rede, indo ao ponto de ter sido retirado o código-fonte de muitas as suas apps.
Na altura ficou a dúvida se este roubo de dados tinha atingido a informação dos utilizadores, nomeadamente as passwords. As dúvidas eram muitas e a ação lógica era a mudança das passwords. Afinal, e do que agora foi revelado, estas não foram acedidas.
O cenário que foi revelado após o roubo de dados era caótico para a Twitch. Esta plataforma viu ser roubada grande parte da sua informação vital, afetando o seu próprio funcionamento. Os 125 GB de informação que surgiram na Internet mostravam isso mesmo.
O código fonte das suas várias apps e até do próprio serviço era uma certeza nesse volume de dados, bem como alguma informação dá própria empresa. Até uma lista dos streamers com privilégio especiais foi revelada.
Uma das grandes dúvidas deste roubo estava nos dados dos utilizadores. As passwords eram dadas como roubadas, ainda que pudessem estar cifradas, mas ainda assim acessíveis de forma relativamente simples para qualquer atacante.
As passwords do Twitch não foram expostas. Estamos também confiantes de que os sistemas que armazenam credenciais de login do Twitch, que são cifrados com bcrypt, não foram acedidos, nem foram os números completos de cartão de crédito ou as transações eletrónicas
Agora, e depois de uma análise do que foi acedido e da forma como o mesmo aconteceu, surge uma informação importante da própria Twitch. As passwords ficaram longe dos atacantes e como tal não foram roubadas. Também os dados dos cartões de crédito e as transações eletrónicas não foram acedidas.
A Twitch revelou ainda que após a análise dos 125 GB de informação que surgiram na Internet, apenas uma pequena fração dos seus clientes foram afetados. Estes vão ser em breve contactados e apoiados na reposição da informação e para interpretar o impacto.
Do que se sabe, este incidente resultou de uma alteração na configuração de um servidor, o que permitiu o acesso indevido por alguém não autorizado. A equipa do Twitch tratou de imediato de corrigir o problema de configuração e proteger os seus sistemas.
Este artigo tem mais de um ano
Não deixa de ser interessante que ainda hoje em dia a Twitch não disponibilize a utilização de FIDO2 para aumentar o nível de protecção das contas online dos utilizadores.