La plataforma de live streaming, confirmó la brecha a principios de octubre que permitió, según la empresa de seguridad informática ESET, que malintencionados accedieran a diferentes datos como la información financiera de los streamers.
El pasado 6 de octubre, la plataforma de fama mundial Twitch, dedicada al entretenimiento live streaming con diversas comunidades y especialmente de streamers, confirmó a través de su cuenta de Twitter que había sufrido una brecha de seguridad que permitió una filtración masiva de datos.
De acuerdo con los primeros reportes, los datos obtenidos por los malintencionados no incluyen datos sobre la contraseña y dirección de usuarios, según explicó la empresa de detección de amenazas y ciberseguridad ESET, pero sí incluyó el código fuente, herramientas de seguridad de uso interno y detalles sobre los ingresos que percibieron los streamers mejor pagados por parte de Twitch durante los últimos dos años.
Un usuario anónimo publicó en 4Chan información sensible robada de esta plataforma de streaming. La publicación incluía un link para descargar un archivo de aproximadamente 125GB que incluye el código fuente de los clientes de Twitch para distintos sistemas operativos, herramientas de uso interno por parte de los equipos de red team de la compañía, así como reportes sobre pagos realizados a los streamers mejor remunerados durante los últimos dos años.
Por su parte, Twitch confirmó que sufrió una brecha a través de su cuenta de Twitter.
We can confirm a breach has taken place. Our teams are working with urgency to understand the extent of this. We will update the community as soon as additional information is available. Thank you for bearing with us.
— Twitch (@Twitch) October 6, 2021
Quien difundió esta información dice que en esta primera parte publicó el código fuente de 6,000 repositorios internos de Twitch en Git, que incluyen:
- La totalidad del código fuente de Twitch.tv con el historial comentado.
- Varios SDK (Software Development Kit) y Amazon Web Service utilizados por Twitch
- Un competidor para Steam de Amazon Game Studios que no había sido lanzado previamente.
- Otras propiedades de Twitch, entre ellos IGDB y CurseForge.
- Detalles de pagos realizados por la plataforma desde 2019.
- Herramientas utilizadas por el SOC interno de Twitch.
Varios medios descargaron la información y confirman que contiene lo que el usuario anónimo de 4chan dijo. De hecho, algunos streamers confirmaron vía Twitter que la información financiera mencionada es correcta.
Según el usuario anónimo de 4Chan, que se muestra molesto con la comunidad de Twitch a la que se refiere como tóxica, esta sería la primera parte de una filtración que al parecer tiene más capítulos.
La principal recomendación para los usuarios de Twitch es actualizar la contraseña, en lo posible una que sea única y compleja y activar la autenticación en dos pasos en la cuenta.
