Gli hacker di Twitch hanno pubblicato il codice sorgente del sito: cosa succede ora
Nell'attacco informatico subito da Twitch negli scorsi giorni l'attenzione della maggior parte degli osservatori è caduta su una porzione precisa dei dati fatti trapelare online dagli hacker: i compensi percepiti dagli streamer che hanno stretto accordi commerciali con i gestori della piattaforma. Nell'archivio sottratto a Twitch però sono presenti anche informazioni tecniche sulla composizione e il funzionamento del sito, che regalano a chi sa intepretarle una prospettiva inedita su come funzionano Twitch e i suoi prodotti e servizi accessori.
La motivazione dietro alla pubblicazione dei dati rubati l'avevano data gli stessi hacker: "Incoraggiare la concorrenza nel settore dello streaming video in diretta" ostacolando l'azienda leader del settore che gli hacker reputano abbia messo in piedi "un baratro tossico e disgustoso". Da questo punto di vista i dati pubblicati potrebbero servire a eventuali concorrenti per copiare porzioni o funzionalità del sito, oppure a utenti malintenzionati per comprendere come prenderlo di mira in futuri attacchi. Rischi di questo genere però, stando alle informazioni attualmente trapelate, sembrano remoti.
L'ex sviluppatore: "Danni limitati"
Secondo un ex componente della squadra di esperti di sicurezza di Twitch interpellato da Motherboard, il codice sorgente del sito trafugato dagli hacker non contiene dettagli compromettenti, e da questo punto di vista resta molto più grave il danno di reputazione subito per l'esposizione dei compensi corrisposti ai creator. Il materiale relativo alla sicurezza informatica del servizio "non dovrebbe contenere nulla di preoccupante; fin dai tempi in cui lavoravo c'è stato uno sfotzo consistente nel rimuovere da quel codice tutto ciò che poteva costituire segreti o informazioni riservate. Le cose dovrebbero essere rimaste così, a meno di cambiamenti introdotti dopo che ho lasciato il gruppo, un anno e mezzo fa". Lo stesso ex impiegato ha fornito la sua interpretazione sul resto del codice sorgente trapelato online, affermando anche in questo caso che gli sviluppatori dell'azienda hanno sempre lavorato sodo per assicurarsi che nel codice di funzionamento del sito non rimanesse materiale sensibile.
Gli hacker hanno altri dati in custodia
L'incognita resta il contenuto dell'archivio che gli hacker non hanno ancora pubblicato. Gli oltre 100 gigabtre di dati fatti trapelare online sono etichettati come "prima parte" di un numero imprecisato. La stessa azienda del resto ha affermato di essere ancora al lavoro per capire quale possa essere l'estensione dell'intrusione subita: prima di avere ulteriori certezze su questi aspetti occorrerà attendere novità da Twitch o dagli hacker che ne hanno violato i server.
