Hacker vaza código-fonte completo da Twitch na internet

O hacker se concentrou em divulgar ferramentas e informações da própria empresa, ao invés de códigos que incluam dados pessoais dos usuários
O hacker se concentrou em divulgar ferramentas e informações da própria empresa, ao invés de códigos que incluam dados pessoais dos usuários
Marcos Henderson
PorMarcos Henderson

O código-fonte completo da Twitch foi vazado na internet por um hacker ou um grupo de hackers nesta quarta-feira (6). O vazamento aconteceu através de um usuário anônimo no fórum de mensagens do 4chan, com um torrent de 125gb que continha todo o código-fonte da empresa e o histórico de commits, operações que enviam as últimas alterações do código-fonte para o repositório.

A ação teria sido dsempenhada para “promover mais perturbação e competição no espaço de streaming de vídeo online”. Os detalhes do vazamento foram relatados com exclusividade pelo Video Games Chronicle nesta manhã.

O vazamento inclui três anos de detalhes sobre pagamentos, o histórico de commits desde os primórdios, o código-fonte para os clientes Twitch de console móvel, desktop e videogame, o código relacionado a SDKs proprietários e serviços internos de AWS usados pela Twitch, um concorrente ainda não lançado da Steam da Amazon Game Studios, dados sobre outras propriedades da Twitch, como IGDB e CurseForge, e ferramentas de segurança interna da Twitch. 

O hacker ainda intitula o vazamento como a "primeira parte", sugerindo que ainda poderá divulgar novas informações sigilosas em breve. O Video Games Chronicle relata que a Twitch está ciente da violação, mas demorou algumas horas para emitir um comunicado sobre o assunto nas redes sociais. 

"Podemos confirmar que uma violação ocorreu. Nossas equipes estão trabalhando com urgência para entender a extensão disso. Atualizaremos a comunidade assim que informações adicionais estiverem disponíveis. Obrigado por nos aguentar", disse o perfil da Twitch no Twitter no início da tarde desta quarta-feira. 

O vazamento não parece incluir informações de senha ou endereço de usuários, mas isso não significa que essas informações não foram obtidas como parte da violação. O hacker, inclusive, se concentrou em divulgar ferramentas e informações da própria empresa, ao invés de códigos que incluam dados pessoais dos usuários. 

Comentários

O que você achou?