La sicurezza in rete non è mai troppa e Twitch, recentemente già vittima di un malfunzionamento interno che avrebbe portato ad alcuni disagi, ora lo sa benissimo: il portale di proprietà di Amazon è infatti rimasto vittima di un attacco hacker (la cui dinamica resta ignota e di cui Twitch si rifiuta di parlare) che ha messo a serio rischio la sicurezza degli utenti che hanno effettuato almeno un accesso durante la giornata dello scorso 3 Marzo, in quanto sarebbero trapelate numerose informazioni sensibili.
Come precauzione Twitch ha azzerato le password e le stream keys di tutti gli utenti, oltre che eliminare le associazioni da Twitter e YouTube:
Scriviamo per dirvi che potrebbe esserci stato un accesso non autorizzato alle informazioni utente di alcuni account Twitch
si legge sul blog ufficiale della piattaforma, che continua
Per la vostra protezione abbiamo fatto scadere le password e le stream keys e disconnesso gli account da Twitter e YouTube. Di conseguenza, la prossima volta che tenterete di accedere a Twitch vi sarà chiesto di creare una nuova password.
Al termine dell’annuncio, Twitch ha dichiarato che ulteriori informazioni in merito sarebbero state date tramite email agli utenti potenzialmente coinvolti in prima persona… informazioni che, secondo un utente che avrebbe ricevuto il messaggio, sono tutt’altro che rassicuranti. Come recita l’email, infatti,
potrebbe esserci stato accesso non autorizzato ad alcune tue informazioni sull’account Twitch, che potrebbero includere il nome utente, gli indirizzi email associati, la password, l’ultimo indirizzo IP da cui ti sei loggato, informazioni limitate sulla carta di credito (tipo, data di scadenza ed il numero parziale) e tutte le altre informazioni che ci hai dato: nome, cognome, numero di telefono, indirizzo e data di nascita.
Twitch tuttavia garantisce di non memorizzare né processare i numeri integrali delle carte di credito e debito, per cui questi sono completamente al sicuro. L’aspetto più inquietante è però quello collegato alle password, che solitamente trapelano da attacchi del genere in forma cifrata. Stavolta, però, potrebbero essere state intercettate in chiaro:
Nonostante siano memorizzate in forma cifrata, crediamo sia possibile che la tua password possa essere stata catturata in chiaro a causa di codice maligno, quando ti sei collegato in data 3 Marzo.
Morale della favola: se avete la (pessima) abitudine di usare la stessa password per molti servizi web, è bene che ricordiate se qualcuna delle vostre password è uguale a quella di Twitch e, nel caso, vi precipitiate a cambiarla. E sarebbe anche il caso di abbandonare quella pessima abitudine.