Após o vazamento de dados da Twitch.tv no meio desta semana, uma reportagem do The Verge indica que ex-funcionários da companhia já se preocupavam tanto com os lapsos de segurança do serviço de streaming, como o descaso da gerência quanto a estas questões.

Uma fonte da matéria fala especificamente dos problemas do sistema de moderação e monitoração de chat da plataforma, que nos últimos meses tem sido fonte de críticas por permitir que usuários maliciosos façam "raids de ódio" contra streamers de minorias étnicas, mulheres e/ou LGBT, o que levou até a uma paralisação ao redor do mundo.

A prática tornou-se mais comum recentemente, mas os riscos já eram conhecidos há algum tempo.

"Haviam questionamentos constantes e descontentamento sobre falhas constantes de moderação", diz uma das fontes do artigo, que também comentou que a resposta da gerência quanto a isso em geral vinha "muito devagar".

Outra fonte cita que um problema não-reportado de 2017 permitia que golpistas entrassem em contato com streamers sob o pretexto de negociar parcerias, o que levou a contas de Twitch a serem associadas a contas da Amazon hackeadas.

A mesma fonte indica que, graças a este novo vazamento, hackers podem tomar vantagem de APIs e atalhos de serviços internos da Amazon para encontrar um novo vetor de ataque contra streamers vulneráveis.

Fontes indicam que a liderança da Twitch não se importa com possível questões de segurança ou vulnerabilidades no sistema a menos que tenham um impacto direto nas finanças da companhia.

Além disso, a Twitch teria total controle sobre os serviços que utiliza internamente, sem precisar do aval da Amazon, e até adotando sistemas de terceiros que não são normalmente utilizadas pela empresa-mãe.

A Twitch também não conseguiu fazer auditorias efetivas dos softwares e ferramentas que utiliza amplamente, de acordo com fontes.

Twitch.tv
Twitch/Divulgação

Na quarta-feira (6), um torrent de 125 GB de dados vazados da Twitch foi publicado no fórum 4chan, incluindo o código-fonte com anotações da plataforma, dados de faturamento de streamers, uma loja competidora em potencial para o Steam, entre outras informações.

O usuário responsável pela publicação dos dados declarou que o ataque foi feito para "fomentar mais disrupção e competição no ambiente de streaming de vídeo online", declarando que "a comunidade deles é uma fossa nojenta e tóxica".

Após confirmar o vazamento, a Twitch fez uma declaração posterior, declarando que:

"Descobrimos que alguns dados foram expostos à internet devido a um erro em uma mudança na configuração de um servidor da Twitch que foi acessado posteriormente por um agente externo malicioso. Nossas equipes estão trabalhando com urgência para investigar o incidente."

A empresa declarou que "até o momento" não há indicações de que credenciais de login foram expostas. Continuamos a investigar.

"Adicionalmente, números completos de cartão de crédito não são guardados pela Twitch, por isso não foram expostos."

Posteriormente, as chaves de transmissão foram resetadas pela Twitch na quinta (7).