Schermo Viola

Schermo Viola

di Pasquale Borriello

Terremoto negli eSports: Twitch è stato hackerato

Pasquale Borriello

13 ottobre 2021

Twitch, piattaforma per eccellenza dello streaming degli eSports è stata hackerata e sono stati rivelati tantissimi dati degli utenti. Perché?

Terremoto negli eSports: Twitch è stato hackerato

Twitch, la piattaforma per eccellenza dello streaming degli eSports, è stata hackerata in modo grave: pubblicati dati privati degli utenti (tra cui password e dati finanziari), l’intero codice sorgente e tool interni mai svelati prima.

La notizia, anche perché Twitch è di proprietà di Amazon, dovrebbe essere sulla bocca di tutti. E invece, almeno in Italia, non ne parla quasi nessuno. Perché?

Cosa è successo veramente a Twitch

Il 6 ottobre è stato pubblicato su web un link a un file Torrent contenente 125 GB di dati. Nell’archivio è presente l’intero codice sorgente di Twitch, ovvero il software che fa girare la piattaforma – accessibile di norma solo al team di sviluppo interno – e numerosi dati degli utenti.

Quando intendiamo l’intero codice sorgente, facciamo riferimento anche alle applicazioni Twitch per tutte le piattaforme mobili, desktop e perfino per le console – queste ultime in particolare sono piattaforme di solito piuttosto chiuse e non sappiamo cosa comporterà una fuga di dati del genere in termini di sicurezza per milioni di utenti.

L’attacco è stato così grave (o così ben fatto) che ha svelato anche un progetto mai svelato al pubblico – ma di cui si parlava da tempo – ovvero che Amazon sta lavorando a una piattaforma di videogiochi dal nome Vapor (Steam in inglese significa vapore ma Steam è anche la più popolare piattaforma di videogame per PC al mondo).

Non solo, nell’archivio sono presenti i riferimenti alle configurazioni che Twitch usa per AWS (Amazon Web Services – un’infrastruttura di proprietà di Amazon utilizzata in pratica da tutti i colossi Internet mondiali, tra cui Apple e DAZN, tanto per citarne due tra i più noti) e alcuni strumenti di sicurezza interni.

Sono presenti – forse la cosa più grave in assoluto – anche i dati degli utenti. Sono infatti accessibili le password e le chiavi per lo streaming (ovvero i codici che servono a collegare i programmi di streaming usati dagli utenti alla piattaforma Twitch.tv), tanto che il profilo Twitter ufficiale di Twitch afferma di averle resettate per tutti gli utenti in via precauzionale.

E poi sono presenti i dati finanziari dei creator dal 2019 a oggi: questa sì che è stata la notizia di cui alcuni bravi giornalisti hanno parlato anche da noi. Twitch a oggi rappresenta il 70% del mercato dello streaming – in termini di audience mondiale – e quindi probabilmente la prima fonte di guadagno per moltissimi streamer. Anche se, guardando i dati che qualcuno si è preso la briga di analizzare, a diventare davvero ricchi sembrano pochissimi utenti. Parliamo di milioni di streamer registrati ma solo 2.000 hanno guadagnato almeno 100.000$ negli ultimi 3 anni, una cifra minima (calcolando poi le tasse) per rendere lo streaming una vera professione. Primo risultato di questo leak: rendere chiaro a tutti che con lo streaming il banco vince sempre.

Le motivazioni dietro l’attacco a Twitch

Ma quali sono le motivazioni dietro l’attacco a Twitch. Ricordiamo che non più tardi del 1° settembre di quest’anno c’è stata la campagna #ADayOffTwitch lanciata da 3 utenti Twitter (e streamer su Twitch) per protestare contro gli insulti omofobi e razzisti dei ’viewers’, ovvero degli utenti Twitch, durante le loro dirette. Sembra essere un problema sentito da migliaia di streamer che in quel giorno hanno interrotto le dirette, con il risultati che la piattaforma ha registrato circa 500.000 utenti (viewers) in meno.

Ad agosto Twitch si era già veduta costretta a rispondere alla campagna #DoBetterTwitch: una richiesta esplicita degli streamer ai gestori della piattaforma per risolvere i gravi problemi di messaggi d’odio durante le dirette.

Insomma, su Twitch pochissimi utenti guadagnano davvero (meno dell’1%) e tutti sembrano essere target di messaggi d’odio a sfondo sessuale o razziale. Un bel problema, non trovate?

E ora cosa succederà?

Spero che questo atto dimostrativo serva a sensibilizzare il top management di Twitch a prendere qualche provvedimento. Una piattaforma che è la prima destinazione per milioni di adolescenti in tutto il mondo deve avere maggiormente a cuore la sicurezza dei propri utenti, sia in termini tecnici (password e dati personali) sia in termini psicologici (niente messaggi d’odio!).

Sembra che Twitch possa essere la prima vera vittima del mondo ’parallelo’ creato dai giganti della Silicon Valley in nome del puro profitto e che quegli stessi giganti sono ora chiamati da ’aggiustare’.

Pasquale Borriello

CEO di Arkage, tra le prime agenzie di comunicazione in Italia a credere negli esports come piattaforma di comunicazione e membro dell’Osservatorio Italiano Esports.

Archivio