Twitch ha sufrido una grave filtraci�n de c�digo fuente, datos de usuario y pagos

Un hacker publica 125 GB de informaci�n confidencial sobre el c�digo de Twitch, el proyecto Vapor, herramientas e incluso contrase�as encriptadas.

Twitch hackeo con filtraci�n de c�digo fuente e informaci�n de usuarios

Comparte en Facebook

Comparte en Twitter

Comparte en Whatsapp

Ram�n Varela · 11:26 6/10/2021

Actualizaci�n

Twitch confirma que ha sufrido una brecha de seguridad y estudia su alcance.

We can confirm a breach has taken place. Our teams are working with urgency to understand the extent of this. We will update the community as soon as additional information is available. Thank you for bearing with us.� Twitch (@Twitch) October 6, 2021

Noticia original

Un hacker asegura que ha filtrado "toda Twitch", la plataforma de v�deo en streaming dedicada a videojuegos, incluyendo el c�digo fuente e informaci�n de pago de usuarios.

Como medida de emergencia se recomienda cambiar contrase�as de cuentas, en especial si est�n compartidas con otros servicios -por ejemplo e-mails personales y cuentas de tiendas-.

Este usuario ha publicado un enlace en 4chan con 125 GB en un archivo de torrent con la intenci�n de "fomentar la competencia en el espacio del streaming online" porque "su comunidad es un asqueroso pozo negro t�xico". VGC se ha hecho eco de la informaci�n y aunque no ha descargado el archivo por completo puede verificar su aparente autenticidad, ya que la informaci�n mencionada en 4chan se encontrar�a en el torrent.

�Y qu� incluye esta filtraci�n? Seg�n los usuarios lo siguiente:

La totalidad del c�digo fuente de Twitch con historial de comentarios desde sus inicios.
Informes de pagos para creadores de 2019.
Clientes de Twitch para dispositivos m�viles, de escritorio y de consola.
SDK propietarios y servicios de AWS internos utilizados por Twitch.
"Todas las dem�s propiedades que posee Twitch" incluyendo IGDB y CurseForge.
Una especie de competencia de Steam -la tienda de Valve- con nombre clave Vapor de Amazon Game Studios. Tambi�n se encontrar�a Vapeworld, c�digo de un juego en Unity que parece ser el software de chat de Vapor.
Herramientas internas de Twitch dise�adas para mejorar la seguridad.

Algunos usuarios en Twitter que han empezado a explorar las carpetas tambi�n aseguran que incluye contrase�as encriptadas, de ah� que se recomiende cambiar los passwords.

Es la primera parte de la filtraci�n

El hackeo no se detiene aqu�. El filtrador asegura que esta es solo la primera parte del contenido que se va a filtrar, pero no revela los planes para futuras descargas y el alcance total de la filtraci�n, pero evidentemente se trata de una informaci�n sensible que puede ser aprovechada de manera maliciosa.

Filtraci�n Twitch c�digo fuente y m�s informaci�n de usuarios

Twitch ha sido criticada en m�ltiples ocasiones por la toxicidad en chats y acoso a los streamers. Precisamente estos d�as Twitch anunci� acciones para reducir los ataques coordinados, que incluyen herramientas para que los creadores puedan obligar a la verificaci�n de correos y tel�fonos entre quienes participan en los chats. "Si bien tenemos herramientas disponibles para que los creadores puedan protegerse, sabemos que siempre habr� m�s por hacer para reducir las conductas de odio, especialmente de parte de personas y grupos persistentes", comunic� Twitch.