Twitch confirma una filtración masiva de datos luego de que un 'hacker' afirmara haber publicado "la totalidad" de la plataforma
El servicio de transmisiones en vivo Twitch ha confirmado que sus sistemas han sido comprometidos luego de que apareciera información en un foro sobre la masiva filtración de datos de esta plataforma, propiedad de Amazon.
"Podemos confirmar que se ha producido una vulneración. Nuestros equipos están trabajando con urgencia para entender su alcance. Proporcionaremos una actualización tan pronto como haya información adicional disponible. Gracias por su entendimiento", comunicó Twitch en su cuenta de Twitter.
We can confirm a breach has taken place. Our teams are working with urgency to understand the extent of this. We will update the community as soon as additional information is available. Thank you for bearing with us.
— Twitch (@Twitch) October 6, 2021
Un usuario anónimo compartió este miércoles en un foro del sitio web 4Chan un enlace a un archivo torrent de 125 gigabytes, que, según afirma, contiene la "totalidad de Twitch" y explicó que la filtración pretendía "fomentar más disrupción y competencia en el espacio de 'streaming' de video en línea" porque "su comunidad es un pozo negro tóxico y repugnante".
Video Games Chronicle, que obtuvo el acceso a la publicación, informa que, de acuerdo al pirata informático, los datos filtrados de la plataforma incluyen:
- El código fuente de Twitch con el historial de comentarios "que se remonta a sus inicios"
- Informes de los pagos que recibieron los creadores a partir del 2019 ('streamers' populares como Shroud, Nickmercs y DrLupo probablemente ganaron millones de dólares por trabajar con la popular plataforma)
- Clientes de Twitch para móviles, escritorios y videoconsolas
- SDKs propietarios y servicios internos de AWS utilizados por la plataforma
- "Todas las demás propiedades que posee Twitch", incluyendo IGDB y CurseForge
- Un competidor de 'stream' de Amazon Game Studios, llamado 'Vapor'
- Herramientas internas de Twitch, 'red teaming', diseñadas para mejorar la seguridad haciendo que el personal se haga pasar por 'hackers'
The gross payouts of the top 100 highest-paid Twitch streamers from August 2019 until October 2021: pic.twitter.com/3Lj9pb2aBl
— KnowSomething (@KnowS0mething) October 6, 2021
Algunos usuarios de Twitter informaron que el archivo también incluye contraseñas cifradas, y recomendaron a otros internautas que activen la autenticación en dos pasos para estar seguros. Para hacerlo, hay que entrar en Twitch, hacer clic en su avatar y elegir 'Configuración' e ir a 'Seguridad y Privacidad', y luego escoger 'Editar autenticación en dos pasos' para ver si ya está activada.
Mientras, el filtrador anónimo señaló que esta es solo la primera parte del contenido que se va a publicar, pero no ha especificado cuándo tiene previsto hacerlo.
Grabbed Vapor, the codename for Amazon's Steam competitor. Seems to intigrate most of Twitch's features as well as a bunch of game specific support like fortnite and pubg.Also includes some Unity code for a game called Vapeworld, which I assume is some sort of VR chat thing. pic.twitter.com/4KeeEOspyQ
— Sinoc (@Sinoc229) October 6, 2021
Si te ha parecido interesante, ¡compártelo con tus amigos!