“Possiamo confermare che si è verificata una violazione“. A dirlo, in un post su Twitter, è un portavoce di Twitch. Che a distanza di diverse ore dall’attacco hacker che ha colpito la piattaforma di streaming, sempre più popolare soprattutto tra le giovani generazioni, ha anche spiegato più nel dettaglio cosa sia successo. Ma nel concreto, quali sono i rischi che si corrono iscrivendosi a social network di questo tipo (che prevedono anche acquisti online)?
Cosa è successo su Twitch
Per rispondere, occorre fare un passo indietro. E spiegare cosa sia realmente avvenuto su Twitch, a poche ore peraltro dai problemi che per sei ore hanno fatto sparire dal web colossi come Facebook, Instagram e WhatsApp. Il problema della piattaforma di streaming, appartenente alla famiglia di Amazon, è stato di natura completamente diversa. L’attacco, infatti, ha portato alla diffusione di una serie di informazioni riservate sul funzionamento del servizio. E ciò comprende anche i compensi destinati ai creatori di contenuti.
L’autorevole ‘The Verge’ ha spiegato che addirittura è stato possibile scoprire il codice sorgente di Twitch (ossia le informazioni strutturali necessarie al funzionamento della piattaforma). Informazioni preziose, contenute in un file delle dimensioni di 125 GB. Grosso, dunque, ma nemmeno dalle dimensioni colossali. La vera preoccupazione degli utenti, però, era un’altra.
I rischi delle carte di credito sui social
Una delle principali caratteristiche di Twitch, infatti, riguarda sottoscrizioni, abbonamenti e donazioni che possono essere effettuate tramite il proprio account di Amazon o direttamente tramite carta di credito. Dati sensibili, che se esposti o addirittura diffusi possono inevitabilmente provocare enormi danni ai possessori. Questi ultimi, però, sono fortunatamente in salvo.
Ciò che infatti potrebbe essere stato trafugato sono principalmente i dati di accesso. “Al momento, non abbiamo indicazioni del fatto che le credenziali di login degli account siano state esposte, stiamo continuando ad indagare“, ha infatti ammesso Twitch. Che ha anche spiegato come ciò sia potuto accadere. Si è infatti trattato di “Un errore in un cambiamento di configurazione dei server che è stato sfruttato per un accesso da parte di un’entità third party ostile“.
I soldi di chi utilizza la piattaforma, però, sono al sicuro. “I numeri completi delle carte di credito non vengono immagazzinati da Twitch, dunque questi non possono essere stati esposti“, è infatti l’assicurazione finale.
