La piattaforma di video streaming avverte i suoi iscritti di una possibile intrusione e furto degli account resettando i dati di accesso
Twitch è famosa soprattutto tra i videogiocatori. Il sito permette di fare streaming delle proprie partite e trasmetterle in diretta sul web o tramite servizi dedicati. Già al momento del lancio nell’inverno del 2013 la Xbox One aveva una versione pre-installata di Twitch che anche oggi permette a migliaia di persone di mostrare le proprie performance agli appassionati. Visto il bacino di utenza è dunque critica la notizia secondo cui i server dell’azienda sarebbero stati violati dagli hacker. In una comunicazione via email, Twitch ha spiegato di essere stata attaccata da persone esterne che con tutta probabilità hanno frugato tra le informazioni personali per rubare dati di accesso e i numeri di carte di credito utili per acquistare servizi aggiuntivi anche se Twitch spiega che le finanze degli iscritti dovrebbero essere al sicuro visto che non gestisce direttamente i pagamenti. Il cambio di password non è solo un consiglio, come spiegato dalla mail, ma una vera e propria necessità.
Il giorno del breach
Secondo i tecnici, la violazione ai sistemi sarebbe avvenuta il 3 marzo 2015, giorno in cui le informazioni degli utenti connessi al servizio sarebbero diventate in chiaro per gli hacker. La colpa potrebbe essere di un codice maligno all’interno dei server che avrebbe attaccato solo le persone online rendendo inutili le procedure di crittografia dei dati. Per questo gli utenti riconosciuti online il 3 marzo sono stati avvisati per email mentre per tutti gli altri è scattato il reset automatico delle password. Una stranezza? Anche dopo l’intrusione Twitch continua ad accettarne di semplicissime, composte anche da soli 8 caratteri alfanumerici.