Na última quarta-feira (06), a plataforma de streaming Twitch sofreu um ataque cibernético que ocasionou um vazamento de 125GB de dados. A plataforma garante que nenhum dado sensível aos usuários foi vazado, como informações de acesso e dados de cartões de crédito.
As ações da Amazon (NASDAQ:AMZN) tinham alta de 1,9% nesta quinta-feira, enquanto a empresa amenizava temores acerca do vazamento de dados da Twitch Interactive. O serviço foi vendido para a Amazon por US$ 970 milhões em 2014.
Ataque foi motivado por falta de competição no mercado
Dentre os materiais vazados, foram publicados o código-fonte da plataforma, uma tabela de ganhos dos produtores de conteúdos/streamers parceiros da empresa (com médias salariais e demonstrativos mensais de pagamentos), kits de desenvolvimento e, até mesmo, projetos sem data de lançamento.
O responsável pelo ataque cibernético afirma que o objetivo do ataque é promover uma competição maior no cenário de streaming e deixa sua crítica de que a comunidade da Twitch é “uma fossa tóxica e nojenta”.
Os dados vieram ao público a partir de uma publicação no fórum 4chan, onde o hacker (que não teve sua identidade descoberta) fez upload de um arquivo de 125GB via Torrent. No arquivo continham:
- A renda dos streamers na plataforma;
- O código-fonte da plataforma;
- Kits de desenvolvimento de software (SDK);
- Recursos da Amazon Web Services (AWS);
- Internet Game Database (IGDB),
- Curse Forge (gerenciador de download de mods para jogos);
- Informações sobre a plataforma da Amazon em fase de desenvolvimento (chamada ‘Vapor’ e que virá a ser concorrente da Steam);
- e ferramentas internas usadas pelos “Red Teams” — equipes da empresa especializadas em explorar possíveis vulnerabilidades no sistema, realizando testes de penetração (PENTEST) de maneira recorrente afim de evitar que possíveis brechas não encontradas sejam atacadas.
Vale lembrar que as ferramentas utilizadas pelo Red Team de uma empresa são, muitas vezes, criadas internamente para investigar falhas confidenciais, ou seja, este tipo de vazamento pode tornar todas as brechas públicas.
O usuário que fez a publicação nomeou o ataque como “Parte Um”, dando a entender que mais arquivos comprometedores poderão vir a tona. O que traz uma preocupação crescente na comunidade, pois, neste primeiro vazamento não foram divulgados dados sensíveis ao usuário como login, senha, e-mails das contas e endereço.
Em um comunicado oficial, a Twitch admite ter sofrido uma invasão e nos informa que “está investigando os impactos em detalhes”, visto que ainda não se sabe a extensão do ataque ou magnitude das consequências geradas pelo vazamento.
“Nós podemos afirmar que uma violação ocorreu. Nossos times estão trabalhando com urgência para entender a extensão disso. Nós atualizaremos a comunidade assim que informações adicionais estiverem disponíveis. Obrigado por suportar conosco.”
Twitch em seu canal do Twitter.
Ainda não foi confirmado por parte da Twitch se essas informações foram realmente comprometidas.
Twitch se posiciona para tranquilizar os usuários
O cibercriminoso afirma que vazou as informações em resposta à má administração da plataforma, citando problemas com bots, discursos de ódio, ataques em conjunto com conteúdo abusivo a diversos canais e inclui a hashtag #DoBetterTwitch (#MelhoreTwitch, em português).
Uma hashtag parecida com essa havia sido criada por streamers semanas atrás que se sentiam inseguros na plataforma e esperavam que a empresa criasse medidas para proteger os criadores, tal qual medidas preventivas contra as “raides de ódio” e alterações nas políticas de pagamento da plataforma.
Essas queixas foram representadas com movimentos como o “União e Apagão” dos streamers, que surgiu fora do Brasil.
Alguns criadores também fizeram seu próprio apagão, o que pressionou a Twitch a se posicionar:
“Apoiamos os direitos de nossos streamers de se expressarem e chamarem a atenção para questões importantes em nosso serviço. Estamos ouvindo este feedback e continuaremos a trabalhar para fazer da Twitch o melhor serviço para os criadores de conteúdo criarem e promoverem suas comunidades”.
Ainda em seu comunicado, a empresa afirma que não há indícios do vazamento de senhas e dados de cartão de crédito, visto que há protocolos de segurança que impedem a plataforma de armazenar estes dados como “medida de precaução”, tranquilizando os usuários de que nada foi vazado.
A plataforma reconfigurou todas as chaves de proteção para transmissões na última quinta-feira (07) e afirma que é uma medida de “excesso de cautela”, já que não há provas de que essas informações foram vazadas.
De qualquer maneira, é melhor prevenir do que remediar: é recomendado que todos troquem suas senhas e ativem a autenticação de dois fatores para garantir melhor proteção dos seus dados.
Aumento de ataques em grandes empresas
A Twitch registra diariamente uma média de 2,5 milhões de visualizações, mais de 7 milhões de streamers ativos e mais de 30 milhões de visitantes diários no site.
Já não é incomum ver grandes empresas sofrerem ataques desta magnitude. Em comparação ao ano de 2020, vemos um aumento de até 40% na frequência de empresas que são invadidas segundo o Relatório da Check Point Research (CPR).
Recentemente tivemos grandes casos como o da Renner e da CVC, que também foram vítimas de ataques cibernéticos e ficaram com seus sites inoperantes.
“A CVC Corp lamenta o ocorrido e, em nome da transparência com clientes, colaboradores, parceiros, franqueados e com o mercado, manterá comunicações subsequentes assim que mais informações forem apuradas”, disse a CVC em nota oficial.
Acreditamos que ninguém é invulnerável quando se depende de tecnologia, como é o caso do Facebook, Whatsapp e Instagram, que sofreram um apagão por conta de problemas em seu banco de dados. Usuários relataram que a plataforma esteve fora por horas afim, e a justificativa foi um problema de portas nos servidores que desencadeou uma queda em cascata nos Data Centers globais.
Erro humano e falhas técnicas são as principais causas de ataque cibernético
Segundo o relatório do Global Risk Dialogue publicado recentemente pela Allianz Global Corporate & Specialty (AGCS), erros humanos e falhas técnicas são as principais causas de incidentes cibernéticos nas empresas globalmente, com cerca de 57% dos casos. A análise levou em consideração 1.879 sinistros de várias seguradoras relatados de 2015 até o final de 2020 em diversos países, incluindo o Brasil.
Na avaliação dos danos feito pela Twitch, um “erro de configuração” nos servidores havia permitido a entrada de pessoas não autorizadas nos servidores do site, brecha que deixou a informação privilegiada vulnerável.
Com o crescimento iminente da necessidade de um setor de TI especializado, a adequação das empresas à digitalização em massa decorrente da pandemia de Covid-19 é fundamental para não serem pegos de surpresa quando o assunto é Segurança da Informação.
Estudos da Abes e do IDC realizados em agosto de 2021 indicam que a digitalização na pandemia gerou um crescimento de 22,9% na indústria de TI — e que tende a aumentar nos próximos meses.
A evolução, impulsionada pelo cenário atual, confirma a necessidade de serviços gerenciados para garantir maior cobertura, infraestrutura e gestão de possíveis falhas de segurança.
Fale com um especialista
Quer entender mais sobre como aprimorar a segurança da sua empresa? Para falar com nosso time de Pentest e Análise de Vulnerabilidade acesse https://info.infomach.com.br/pentest-vulnerabilidade-fale-com-um-especialista
