玄史生, CC0, via Wikimedia Commons 

Leak massiccio

Rubati (quasi) tutti i dati di Twitch, la piattaforma di streaming di Amazon

Francesco Stati

Il codice sorgente, i guadagni dei creatori di contenuti e i piani dell'azienda nel settore videoludico sono stati divulgati su un sito che permette di interagire mantenendo l'anonimato. Tra i dati sensibili, anche i ricavi degli italiani ZanoXVII e Cerbero Podcast 

Se Atene (Facebook) piange, Sparta (Amazon) non ride. Dopo “The Facebook Files”, un leak ancor più massiccio ha colpito Twitch, la piattaforma social di trasmissioni in diretta di proprietà del colosso di Jeff Bezos. Un utente del sito imageboard 4Chan (dove si può interagire mantenendo l'anonimato) ha rilasciato un link a un file Torrent (scaricabile tramite peer to peer) di oltre 125 gigabyte contenente praticamente tutto quello che riguarda Twitch: dai dati sulle interazioni del passato a progetti futuri, fino al codice sorgente della piattaforma. Le motivazioni di questo leak, secondo il suo divulgatore, sono legate alla “tossicità dell’utenza della piattaforma”, con l’auspicio che la sua azione possa “aumentare la competizione nel mondo dello streaming videoludico”. Non solo: ha anche affermato che questa è solo la prima parte del data breach. Diversi media americani specializzati nel settore tecnologico (tra cui VGC, Kotaku e The Verge) hanno ricevuto conferma dell’autenticità dei dati da fonti interne all’azienda, che hanno inoltre affermato che le informazioni divulgate arrivano fino al 4 ottobre. Twitch non ha ancora risposto a nessuna richiesta di commento, ma è pienamente consapevole dei fatti.

 

Cosa comprende il leak?

Oltre alle password degli account e al codice sorgente, commentato fino alle sue primissime versioni, sono stati divulgati i guadagni dei creatori di contenuti a partire dal 2019, i codici sorgente dei client di Twitch su mobile, desktop e console, i Software Development Kits (SDKs) e i server AWS (Amazon Web Service, il servizio di hosting web di proprietà della multinazionale) usati dalla piattaforma, ogni proprietà di Twitch, inclusi IGDB e CurseForge, i piani per la sicurezza informatica interna dell’azienda (con alcuni dipendenti che avrebbero dovuto fingere di essere hacker) e, soprattutto, una piattaforma di vendita di videogiochi non ancora presente sul mercato, Vapor, ideata da Amazon Game Studios e pensata per competere con Steam e EpicGames. Presente anche un codice Unity per un gioco targato Amazon, Vapeworld, che sarebbe stato basato su chat (strumento principale di interazione tra streamer e spettatori).

 

Le informazioni più interessanti, tra quelle divulgate, riguardano i guadagni dei creatori di contenuti dal 2019 a oggi. Guardando le prime dieci posizioni, si parte dai 9,6 milioni di dollari accumulati da CriticalRole fino ai 2,9 milioni di LIRIK. In Italia, in testa c’è ZanoXVII con circa un milione e 310mila euro, mentre tra i nomi noti troviamo i ragazzi di Cerbero Podcast (poco più di 423mila euro), spesso sanzionati dalla piattaforma per trasmissioni al limite del regolamento e linguaggio offensivo. Molti degli streamer presenti in graduatoria sono passati a Twitch da YouTube proprio per le maggiori opportunità di guadagno offerte dalla piattaforma targata Amazon. Va precisato che dal computo sono esclusi gli incassi relativi a sponsorizzazioni e donazioni, oltre che le tasse.

 

L’attacco, dunque, sembra destinato ad avere un secondo capitolo. A differenza delle divulgazioni su Facebook, dove a essere rivelate sono le politiche dell’azienda e le sue indagini interne, in questo caso la “spia” ha divulgato informazioni molto più dettagliate e profonde, che potrebbero avere serie conseguenze economiche sulla piattaforma. Cosa succederà ora? Difficile dirlo, ma su Twitch le live stream sul tema non mancheranno.

Di più su questi argomenti: