Se acaba de producir una nueva filtración, y parece ser una de las más graves en lo que llevamos de año. Un hacker anónimo se ha jactado en foros de Internet de haber hackeado Twitch.
Un hackeo que ha afectado a todo el mundo, debido a que el ataque abarca toda la plataforma, incluyendo su código fuente.
El servicio de transmisiones en vivo Twitch ha confirmado que sus sistemas han sido comprometidos luego de que apareciera información en un foro sobre la masiva filtración de datos de esta plataforma, propiedad de Amazon.
We can confirm a breach has taken place. Our teams are working with urgency to understand the extent of this. We will update the community as soon as additional information is available. Thank you for bearing with us.
— Twitch (@Twitch) October 6, 2021
«Podemos confirmar que se ha producido una vulneración. Nuestros equipos están trabajando con urgencia para entender su alcance. Proporcionaremos una actualización tan pronto como haya información adicional disponible. Gracias por su entendimiento», comunicó Twitch en su cuenta de Twitter.
Twitch, hackeada
El hacker ha publicado un torrent (un archivo que sirve para descargar otros archivos adicionales) en los foros de 4chan que tiene un peso de 125 GB. Según el atacante, toda Twitch se habría visto afectada por este hackeo, revelando información tremendamente sensible de los usuarios, como sus contraseñas.
Video Games Chronicle, que obtuvo el acceso a la publicación, informa que, de acuerdo al pirata informático, los datos filtrados de la plataforma incluyen:
- El código fuente de Twitch con el historial de comentarios «que se remonta a sus inicios».
- Informes de los pagos que recibieron los creadores a partir del 2019 (‘streamers’ populares como Shroud, Nickmercs y DrLupo probablemente ganaron millones de dólares por trabajar con la popular plataforma).
- Clientes para móviles, escritorios y videoconsolas.
- SDKs propietarios y servicios internos de AWS utilizados por la plataforma
«Todas las demás propiedades que posee Twitch», incluyendo IGDB y CurseForge. - Un competidor de ‘stream’ de Amazon Game Studios, llamado ‘Vapor’.
- Herramientas internas, ‘red teaming’, diseñadas para mejorar la seguridad haciendo que el personal se haga pasar por ‘hackers’
Antes de finalizar y a falta de un comunicado oficial, las fuentes de los diferentes medios que han recomendado a todos los usuarios, creadores de contenido o no, que cambien sus contraseñas y activen sus verificaciones en dos pasos