Twitch confirma el hackeo con el que le han robado 125 GB y mucho más, incluyendo ingresos de streamers y el código fuente

Un hacker anónimo ha publicado un torrent de 125 GB en 4chan que parece contener la "totalidad de Twitch.tv". Es decir, todo el sitio web, desde el código fuente de la página y las aplicaciones, hasta referencias a un competidor de Steam, pagos a los usuarios, contraseñas cifradas y más.

Según VGC, fuentes de la empresa que permanecen anónimas, han confirmado que los datos filtrados serían legítimos, que Twitch parece estar al tanto de le brecha de datos y se cree que fueron obtenidos esta misma semana.

Todo el código fuente de Twitch desde sus inicios

Según el usuario que ha hecho la filtración, los datos filtrados incluyen:

  • La totalidad del código fuente de Twitch con el historial de comentarios "que se remonta a sus inicios"
  • Informes de pagos de los creadores a partir de 2019
  • Clientes de Twitch para móvil, escritorio y consola
  • SDKs propietarios y servicios internos de AWS utilizados por Twitch
  • "Todas las demás propiedades que posee Twitch", incluyendo IGDB y CurseForge
  • Un competidor de Steam, cuyo nombre en clave es Vapor, de Amazon Game Studios
  • Herramientas internas de Twitch "red teaming" (diseñadas para mejorar la seguridad haciendo que el personal se haga pasar por hackers)

Varios usuarios de Twitter que dicen haber estado revisando los archivos, han publicado múltiples listas con el total de pagos más recientes a los creadores más populares, listas en las que aparecen streamers como Ibai o ElRubius:

Nuestros compañeros en Xataka han podido verificar que el torrent existe, aunque no podemos verificar su autenticidad. Dentro del contenido hay una carpeta llamada "Twitch Payouts", que supuestamente incluye los pagos que Twitch a hecho a los creadores desde 2019 hasta septiembre de 2021.

Posibles contraseñas cifradas filtradas

Entre los usuarios que han estado escarbando el torrent, uno afirma que se incluyen las contraseñas cifradas, razón por la que no está de más tomar medidas como cambiar tus contraseña o activar la verificación en dos pasos.

Desde Webedia hemos contactado a la empresa para verificar esta información, actualizaremos la nota cuando obtengamos respuesta. Lo mejor que pueden hacer los usuarios es proteger sus propias cuentas asumiendo que las contraseñas podrían estar en riesgo.

Aunque seguimos sin contar con una respuesta directa de Twitch, la compañía ha admitido la existencia de la brecha en Twitter:

Ver todos los comentarios en https://www.genbeta.com

VER 0 Comentario

Portada de Genbeta