Actualización
Twitch confirma que ha sufrido una brecha de seguridad y estudia su alcance.
We can confirm a breach has taken place. Our teams are working with urgency to understand the extent of this. We will update the community as soon as additional information is available. Thank you for bearing with us.— Twitch (@Twitch) October 6, 2021
Noticia original
Un hacker asegura que ha filtrado "toda Twitch", la plataforma de vídeo en streaming dedicada a videojuegos, incluyendo el código fuente e información de pago de usuarios.
Como medida de emergencia se recomienda cambiar contraseñas de cuentas, en especial si están compartidas con otros servicios -por ejemplo e-mails personales y cuentas de tiendas-.
Este usuario ha publicado un enlace en 4chan con 125 GB en un archivo de torrent con la intención de "fomentar la competencia en el espacio del streaming online" porque "su comunidad es un asqueroso pozo negro tóxico". VGC se ha hecho eco de la información y aunque no ha descargado el archivo por completo puede verificar su aparente autenticidad, ya que la información mencionada en 4chan se encontraría en el torrent.
¿Y qué incluye esta filtración? Según los usuarios lo siguiente:
- La totalidad del código fuente de Twitch con historial de comentarios desde sus inicios.
- Informes de pagos para creadores de 2019.
- Clientes de Twitch para dispositivos móviles, de escritorio y de consola.
- SDK propietarios y servicios de AWS internos utilizados por Twitch.
- "Todas las demás propiedades que posee Twitch" incluyendo IGDB y CurseForge.
- Una especie de competencia de Steam -la tienda de Valve- con nombre clave Vapor de Amazon Game Studios. También se encontraría Vapeworld, código de un juego en Unity que parece ser el software de chat de Vapor.
- Herramientas internas de Twitch diseñadas para mejorar la seguridad.
Algunos usuarios en Twitter que han empezado a explorar las carpetas también aseguran que incluye contraseñas encriptadas, de ahí que se recomiende cambiar los passwords.
Es la primera parte de la filtración
El hackeo no se detiene aquí. El filtrador asegura que esta es solo la primera parte del contenido que se va a filtrar, pero no revela los planes para futuras descargas y el alcance total de la filtración, pero evidentemente se trata de una información sensible que puede ser aprovechada de manera maliciosa.
Twitch ha sido criticada en múltiples ocasiones por la toxicidad en chats y acoso a los streamers. Precisamente estos días Twitch anunció acciones para reducir los ataques coordinados, que incluyen herramientas para que los creadores puedan obligar a la verificación de correos y teléfonos entre quienes participan en los chats. "Si bien tenemos herramientas disponibles para que los creadores puedan protegerse, sabemos que siempre habrá más por hacer para reducir las conductas de odio, especialmente de parte de personas y grupos persistentes", comunicó Twitch.