Un hacker anónimo ha publicado un torrent de 125 GB en 4chan que parece contener la "totalidad de Twitch.tv". Es decir, todo el sitio web, desde el código fuente de la página y las aplicaciones, hasta referencias a un competidor de Steam, pagos a los usuarios, contraseñas cifradas y más.
Según VGC, fuentes de la empresa que permanecen anónimas, han confirmado que los datos filtrados serían legítimos, que Twitch parece estar al tanto de le brecha de datos y se cree que fueron obtenidos esta misma semana.
Todo el código fuente de Twitch desde sus inicios
Según el usuario que ha hecho la filtración, los datos filtrados incluyen:
- La totalidad del código fuente de Twitch con el historial de comentarios "que se remonta a sus inicios"
- Informes de pagos de los creadores a partir de 2019
- Clientes de Twitch para móvil, escritorio y consola
- SDKs propietarios y servicios internos de AWS utilizados por Twitch
- "Todas las demás propiedades que posee Twitch", incluyendo IGDB y CurseForge
- Un competidor de Steam, cuyo nombre en clave es Vapor, de Amazon Game Studios
- Herramientas internas de Twitch "red teaming" (diseñadas para mejorar la seguridad haciendo que el personal se haga pasar por hackers)
Varios usuarios de Twitter que dicen haber estado revisando los archivos, han publicado múltiples listas con el total de pagos más recientes a los creadores más populares, listas en las que aparecen streamers como Ibai o ElRubius:
The gross payouts of the top 100 highest-paid Twitch streamers from August 2019 until October 2021: pic.twitter.com/3Lj9pb2aBl
— KnowSomething (@KnowS0mething) October 6, 2021
Nuestros compañeros en Xataka han podido verificar que el torrent existe, aunque no podemos verificar su autenticidad. Dentro del contenido hay una carpeta llamada "Twitch Payouts", que supuestamente incluye los pagos que Twitch a hecho a los creadores desde 2019 hasta septiembre de 2021.
Posibles contraseñas cifradas filtradas
Entre los usuarios que han estado escarbando el torrent, uno afirma que se incluyen las contraseñas cifradas, razón por la que no está de más tomar medidas como cambiar tus contraseña o activar la verificación en dos pasos.
Desde Webedia hemos contactado a la empresa para verificar esta información, actualizaremos la nota cuando obtengamos respuesta. Lo mejor que pueden hacer los usuarios es proteger sus propias cuentas asumiendo que las contraseñas podrían estar en riesgo.
Aunque seguimos sin contar con una respuesta directa de Twitch, la compañía ha admitido la existencia de la brecha en Twitter:
We can confirm a breach has taken place. Our teams are working with urgency to understand the extent of this. We will update the community as soon as additional information is available. Thank you for bearing with us.
— Twitch (@Twitch) October 6, 2021
