Crédito: Imagem: Divulgação
Outubro iniciou com a notícia de um vazamento de dados na plataforma Twitch, onde cerca de 125 gigabytes de informações foram expostos: registros financeiros de streamers, códigos da plataforma e dados pessoais criptografados de usuários foram roubados, com grande repercussão midiática.
Gustavo de Camargo, Sales Director da VU Security Brasil, explicou o fato, em entrevista para o Torceedores.com:
Sobre a descoberta do ataque, Gustavo comenta: “Temos apenas as informações públicas: Twitch relatou um ataque à sua rede em que um hacker desconhecido roubou mais de 125 GB de informações desta plataforma, que ele compartilhou na internet por meio de um arquivo torrent no qual -segundo o hacker- gravou o “a totalidade do Twitch.” Isso inclui códigos-fonte e histórico de transações financeiras dos usuários, por exemplo, o dinheiro que alguns dos ‘streamers’ ganharam. O ataque ocorreu quando foi feita uma alteração na configuração do servidor que permitiu que um terceiro não autorizado fizesse um acesso inadequado”.
Ele fala sobre a versão da Twitch, onde garante que o ataque teve impacto mínimo: “Em seu blog oficial, a empresa disse que felizmente as chaves não foram expostas. Eles detalharam que eles são hash com bcrypt, e que por esse motivo eles não foram violados. No entanto, eles também confirmaram que o ataque violou dados coletados pelos documentos do repositório de código do Twitch e um conjunto de dados de pagamento dos criadores. Eles estão contatando diretamente com os afetados, pois garantem que não afetou um grande grupo de usuários e que o impacto sobre eles é mínimo”.
Porém, salienta que não há como mensurar as medidas para evitar os danos: “A Twitch não divulgou um posicionamento oficial com o detalhamento das medidas tomadas para se restabelecer do ciberataque. Por este motivo, não é possível analisar as medidas para reverter a situação.”
Os usuários deverão tomar medidas para manter a segurança das contas, alerta Gustavo: “Segundo informações oficiais, não deve afetar todo o público. Mas recomendamos algumas verificações básicas de segurança: alterar a senha que você tinha até agora, estabelecer senhas alfanuméricas (que não são facilmente detectáveis por terceiros). Por exemplo, adicione sinais ou letras maiúsculas.”
Possíveis soluções podem ser implementadas para aumentar a segurança, de acordo com o especialista: “Além disso, adicione fatores de autenticação sem criar atrito para o processo, o importante é manter a segurança sem causar transtornos ao usuário final. Por isso é importante inserir tecnologia com inteligência artificial que reconheça os padrões dos usuários e crie desafios nos momentos em que entende que pode ser uma fraude, desafios como reconhecimento facial, reconhecimento de voz ou até mesmo um token. Gerando assim mais segurança para o processo e não causando desgaste, por exemplo, bloqueio para o usuário final.”
Cicinho crava título do Flamengo e Benja avisa: “Não subestimem o Palmeiras”
Palmeiras: saiba quais são os confrontos da equipe no Brasileirão até o fim do campeonato
Palmeiras: Mancha Verde se manifesta sobre comemoração polêmica de Luiz Adriano
Como assim? Cadeirante levanta para comemorar gol do Palmeiras e agita a web
Brasileirão: surpresa entre os líderes e Santos afundado no Z4; confira classificação do returno
Scarpa lidera ranking de assistências no Brasileirão; veja a lista
Time da Série A se aproxima de ser vendido para bilionário e deve virar clube empresa em 2022
Renato Gaúcho demitido? Flamengo toma decisão diante de cenário de críticas e pressão
