Twitch preferisce i guadagni alla sicurezza? Leak inevitabile secondo un report

Twitch preferisce i guadagni alla sicurezza? Leak inevitabile secondo un report
di

Sta ancora facendo parlare di sé la massiccia fuga di dati dai server di Twitch e la conseguente pubblicazioni di informazioni riservate che mai avrebbero dovuto vedere la luce, tra le quali spiccano i compensi per i content creator e il codice sorgente della piattaforma di streaming.

I problemi di sicurezza di Twitch, in ogni caso, sarebbero cominciati molto prima di questo evento, quantomeno stando a quanto riferito da The Verge nel suo ultimo report. Nel tentativo di vederci chiaro nella faccenda, Tom Warren ha parlato con alcune delle sue fonti, le quali avrebbero descritto una compagnia principalmente interessata "alla velocità e al profitto, piuttosto che alla sicurezza degli utenti e dei suoi dati".

Secondo una delle fonti, all'interno di Twitch serpeggerebbero molti dubbi e tanta scontentezza. La compagnia sarebbe piuttosto lenta nel pronunciarsi su questioni importanti, ma rapidissima nel dispregiare le funzionalità che non generano abbastanza guadagni. Pare che i dipendenti avessero subito messo in evidenza i potenziali rischi derivanti dall'abuso funzione Raid, rimanendo tuttavia inascoltati. Twitch avrebbe preferito pubblicare la funzione subito, senza un accurato controllo. Sappiamo com'è andata a finire: i Raid d'odio sono diventati una triste realtà, e hanno condotto persino ad una giornata di sciopero.

Un'altra fonte parla inoltre di una compagnia restia nel divulgare i dettagli sui suoi problemi di sicurezza, come uno verificatosi nel 2017: alcuni scammer avrebbero contattato gli streamer richiedendo una parte dei profitti sulle sottoscrizioni di Twitch Prime, con il risultato che gli account di Twitch sono entrati in contatto con degli account Amazon compromessi. Un problema, secondo la fonte, che potrebbe rappresentare il vettore di un attacco ancora oggi.

Secondo le ultime dichiarazioni ufficiali di Twitch, la recente fuga di dati sarebbe stata causata da un errore nella modifica di configurazione dei server, che avrebbe permesso ad una persona terza di accedere alle informazioni.

Quanto è interessante?
2