Twitch Hack: l'ultima devastante violazione di dati

Fonte: BleepingComputer

Questo articolo è di TrendMicro.

Alla fine di settembre abbiamo riferito del fenomeno sempre più frequente delle violazioni di dati dannosi che balzano agli onori della cronaca e del pericolo che rappresentano per i cittadini colpiti. Ora se ne è verificata un'altra, questa volta enorme, che ha preso di mira la società di streaming di proprietà di Amazon, Twitch.

Ieri (6 ottobre), un hacker anonimo ha rilasciato un'enorme cache di dati personali, per un totale di 125 GB di dati, tra cui un elenco di pagamenti di Twitch. Come si vede qui sopra, l'hacker ha postato su 4chan: "Jeff Bezos ha pagato 970 milioni di dollari per questo, noi lo diamo via GRATIS". È interessante notare che le fughe di notizie sono etichettate come "parte prima", il che significa che potrebbero essercene altre. Twitch ha confermato l'hack nel corso della giornata.

I dati comprendono:

• il codice sorgente di Twitch (che può essere utilizzato per penetrare ulteriormente nei suoi sistemi);
• informazioni sui client mobili, desktop e per console di gioco di Twitch;
• informazioni sulle proprietà di Amazon, tra cui Vapor;
• strumenti di sicurezza interni;
• e informazioni sui ricavi degli streamer, compresi i dati relativi ai maggiori guadagni, tra cui CriticalRole, il canadese xQC e l'americano Summit1g.

La fuga di notizie non sembra contenere informazioni personali di streamer o utenti, ma il danno sembra esteso e ha mandato in tilt gli utenti. Twitch ha invitato gli utenti a proteggere le informazioni finanziarie e, naturalmente, a cambiare la propria password. È un altro promemoria della necessità di proteggere seriamente i nostri dati online.

Sicurezza ID Trend Micro

Come abbiamo detto nel nostro articolo sulle violazioni dei dati di settembre, Trend Micro, azienda leader nella sicurezza informatica, ha un'applicazione specificamente progettata per affrontare le sfide che le violazioni dei dati comportano.

Disponibile su Android e iOS, ID Security esplora il dark web alla ricerca di qualsiasi riferimento ai vostri dati (indirizzo e-mail, password, codici, ecc.) nel caso in cui vengano venduti o condivisi in modo malevolo dai criminali informatici. Le sue caratteristiche principali includono:

- Dark Web Personal Data Manager: Esamina il dark web alla ricerca di dati quali numeri di conti bancari, numeri di patente, numeri di passaporto e numeri di previdenza sociale.

- Controllo della carta di credito: Scopre se qualcuno ha acquisito il numero della vostra carta di credito e lo ha messo sul dark web.

- Controllo e-mail: Scoprite se uno dei vostri indirizzi e-mail è stato diffuso nel dark web. Vi verrà comunicato di quale account si tratta, in modo che possiate prendere le contromisure del caso.

- Controllo password: ID Security vi informerà se state utilizzando una password attualmente in circolazione nel dark web.

- Controllo account social media: Scoprite se i vostri account Facebook e Twitter sono stati violati e condivisi nel dark web.

- Un rapporto di monitoraggio completo

Semplice, efficiente e facile da usare, seguite questo link o scansionate il codice QR qui sotto per provare oggi stesso la versione di prova gratuita di 30 giorni! Se questo articolo vi è stato utile e/o interessante, condividetelo con parenti e amici.