Una brecha en Twitch expone archivos y datos confidenciales de streamers

  • Actualidad

El código fuente de Twitch y los pagos realizados por los usuarios figuran entre los datos hechos públicos por un hacker en un enlace de torrent de 125 GB. Internamente, la plataforma de streaming está al tanto de la brecha de seguridad, que se cree se produjo este lunes.

Recomendados: 

Empresas data driven: estrategias de datos para marcar la diferencia Evento 

Gestión de riesgos para la mejora de los planes de continuidad de negocio Leer

Identificación de ataques web Leer

Un hacker anónimo asegura haber filtrado la totalidad de Twitch. El usuario publicó un enlace de torrent de 125 GB a 4chan el miércoles, afirmando que la filtración tenía la intención de "fomentar más interrupciones y competencia en el espacio de streaming" porque "su comunidad es un repugnante pozo negro tóxico".

Entre la información filtrada se encuentra todo el código fuente de Twitch y todo su historial de comentarios desde sus inicios; los pagos a creadores de contenidos desde 2019, los clientes de Twitch de móviles, PCs y consolas; herramientas internas y servicios AWS utilizados por Twitch; “otras propiedades que tiene Twitch", lo que incluye IGDB y CurseForge; y la herramienta interna de Twitch para mejorar la seguridad. El hacker que ha filtrado todo este contenido sostiene que se trata solo de la primera parte, aunque no ha confirmado si distribuirá todo el contenido por la red.

VGC ha verificado que los archivos están disponibles públicamente para su descarga según lo descrito por el hacker. Asimismo, una fuente anónima ha confirmado a VGC que los datos filtrados son legítimos, incluido el código fuente de la plataforma de streaming propiedad de Amazon.

Internamente, Twitch está al tanto de la brecha, señala la fuente, y cree que los datos se obtuvieron el lunes. "Podemos confirmar que se ha producido una flitración. Nuestros equipos están trabajando con urgencia para comprender su alcance. Actualizaremos la comunidad tan pronto como haya información adicional disponible”, reconoce Twitch en su cuenta de Twitter, donde asegura que "no hay indicios" de que los detalles de inicio de sesión hubieran sido expuestos, así como la información de las tarjetas de crédito. Es recomendable que todos los usuarios activen la autentificación de dos pasos.