Twitch, la plataforma de transmisión de Amazon, confirmó hoy que se ha producido una fuga de datos. La confirmación se produjo pocas horas después de los primeros informes de que los piratas informáticos habían robado más de 125 GB de información, incluido el código fuente de Twitch, los ingresos brutos del canal y las contraseñas cifradas.
De acuerdo con la plataforma, se dice en Twitter que su equipo está trabajando urgentemente para descubrir la magnitud del problema. Sin embargo, queda por confirmar si las contraseñas de los usuarios realmente se filtraron, ya que Twitch no ha confirmado esta información.
No cabe la menor duda de que la filtración es otra gran pérdida para Twitch. Además, la filtración reveló los posibles ingresos de algunos de los canales más populares de Twitch entre agosto de 2019 y octubre de 2021. Grandes creadores como xQc, summit1g, Tfue y Asmongold encabezaban la lista. También se expuso un competidor de Steam inédito de Amazon Game Studios y detalles sobre los pagos de los creadores.
Según la publicación en 4Chan, esto es lo que contiene el archivo:
“La totalidad de twitch.tv, con el historial de los commits que se remonta a sus inicios. Clientes de Twitch para móviles, ordenadores de sobremesa y videoconsolas. Varios SDK propietarios y servicios internos de AWS utilizados por Twitch. Todas las demás propiedades de Twitch, incluyendo IGDB y CurseForge. Un competidor de Steam aún no lanzado por Amazon Game Studios llamado Vapor. Herramientas internas de red teaming de Twitch SOC”.
Algunos de los streamers confirmaron que los números eran correctos, mientras que otros, como Asmongold, lo negaron. Por ahora, todavía es demasiado pronto para saber cuáles serán las consecuencias de la filtración, pero no se ve bien para Twitch. El artículo se actualizará con un nuevo testimonio de Twitch cuando esté disponible.
El ataque se describió como “la primera parte”. Esto sugiere que podría haber más. Aunque se incluye información personal, como pagos a creadores, los datos publicados originalmente no incluyen las contraseñas, direcciones o cuentas de correo electrónico de los usuarios de Twitch. En cambio, el pirata informático parece haberse centrado en intercambiar herramientas e información de Twitch. El código que incluye datos personales no parece haber estado en juego.
Sin embargo, no está claro a cuántos datos se accedió. Twitch dice que todavía está trabajando para comprender el alcance de la piratería. En este sentido, se solicita a los usuarios que cambien sus contraseñas. También se recomienda habilitar la autenticación en dos pasos.