Libero
SICUREZZA INFORMATICA

Hanno hackerato Twitch: cosa rischiano gli streamer e gli utenti

I dati di centinaia di milioni di utenti di Twitch sono stati rubati, compresi quelli delle carte di credito: cosa è successo e cosa si rischia

twitch Fonte foto: Twitch

dopo diverse voci che si sono rincorse durante tutta la giornata di ieri, a seguito di un messaggio pubblicato su Twitter da un ricercatore di sicurezza informatica, adesso c’è la conferma ufficiale: Twitch è stata hackerata e tutti i dati dei suoi utenti sono in vendita, per un totale di circa 125 GB di informazioni riservate tra le quali c’è persino il codice della piattaforma.

Twitch è la piattaforma di streaming, comprata da Amazon nel 2014 per quasi un miliardo di dollari, più frequentata dai giovani appassionati di videogiochi, serie TV e cultura nerd. Nel 2021, fino ad ora, gli “streamer” di Twitch sono ben 9 milioni e alcuni di loro, come il famoso gamer professionista “Ninja“, hanno oltre 16 milioni di follower. Ecco perché la notizia dell’attacco hacker ha suscitato tanta preoccupazione e perché Twitch stessa ha dovuto ammettere i fatti, ieri pomeriggio. Twitch, però, è stata molto vaga e non ha dichiarato quali dati sono stati rubati e cosa rischiano tutti i suoi iscritti.

Twitch hackerata: cosa è successo

Alle 8:37 italiane di ieri il profilo Twitter Sinoc lancia la notizia: “Twitch è stata hackerata. L’intero sito, il codice sorgente con i commenti per il sito Web e varie versioni per console e telefoni. C’è anche un riferimento ad un inedito concorrente di Steam, i dati sui pagamenti, le password crittografate e altre cose del genere. Vi consiglio di cambiare le vostre password“.

La conferma di tutto ciò è arrivata dall’account Twitter ufficiale di Twitch, alle 17:18 italiane: “Possiamo confermare che c’è stato un furto di dati. I nostri team stanno lavorando con urgenza per capire la portata di tutto ciò. Forniremo aggiornamenti alla community prima possibile, quando saranno disponibili. Grazie per il supporto“. Alle 7:33 di oggi arriva un secondo tweet ufficiale: “Le nostre indagini continuano, stiamo analizzando tutti i log e i dati rilevanti per capire l’impatto del furto di dati“.

Insomma, il furto c’è stato, è confermato ufficialmente, ma Twitch non comunica ancora quanti e quali dati sono stati sottratti, né cosa potrebbero rischiare gli utenti. Dalle notizie non ufficiali, invece, si apprende che tra i dati rubati ci sono anche i lauti compensi percepiti dal 2019 ad oggi dagli streamer più famosi.

Twitch hackerata: cambiare subito password

Il fatto che le password degli utenti (sia dei creatori di contenuti che dei semplici spettatori) siano state rubate sembra però confermata dal fatto che moltissime persone, quando provano ad accedere a Twitch, vedono adesso un messaggio che gli dice: “Aspetta! La password non è abbastanza sicura. Crea una nuova password, più sicura, per proteggere il tuo account“.

Se non è una conferma ufficiale, poco ci manca. Il problema, però, è che anche immettendo una password abbastanza robusta molto spesso si riceve un messaggio di errore, in cui l’utente viene invitato a inserirne una più forte.

Per quanto riguarda i dati di pagamento, invece, in teoria sono al sicuro ma in pratica non del tutto: i pagamenti su Twitch, come su tutte le piattaforme, vengono effettuati tramite i servizi esterni di chi ha emesso la carta di pagamento usata, quindi gli hacker hanno potuto rubare solo il numero di carta inserito nel profilo degli utenti.

Tanto basta, però, a provare a “bucare” anche le carte di credito e di debito. Di conseguenza è fondamentale, per chi non lo ha ancora fatto, attivare l’autenticazione forte per i pagamenti online sulla propria carta.