Hack masivo de Twitch: 125 GB de datos filtrados

Malas noticias. Twitch, el popular sitio de transmisión por secuencias, ha sido pirateado. Una filtración anónima en los foros de discusión de 4chan lanzó un torrent de 125 GB que supuestamente contenía el código fuente del servicio de transmisión, así como información de pago para los creadores y la existencia de un rival inédito de Amazon Steam. .

“Hemos aprendido que algunos datos han sido expuestos en Internet debido a un error en un cambio de configuración del servidor de Twitch al que posteriormente accedió un tercero malintencionado. Nuestros equipos están trabajando urgentemente para investigar el incidente ”, dijo el servicio en un comunicado. “En este momento, no tenemos indicios de que se hayan expuesto las credenciales de inicio de sesión. Continuamos nuestra investigación. Además, Twitch no almacena los números completos de las tarjetas de crédito, por lo que no han sido expuestos ”. Se está llevando a cabo una investigación y un análisis de impacto para comprender qué sucedió.

Comunidad de Twitch 'asqueroso pozo negro tóxico' para hackers

La reportera de Record, Catalin Cimpanu, logró descargar algunos de los archivos y confirmó que "el contenido de la filtración es consistente con lo que los hacktivistas afirmaron haber compartido". Mientras tanto, el investigador de seguridad Troy Hunt ha compiló un hilo de twitter de varios streamers de Twitch que confirman que los datos de pago son reales. Por su parte, Video Game Chronicles indica que una fuente anónima de la empresa les dijo que los datos filtrados son ciertos.

Entre los datos pirateados: tres años de información sobre pagos a creadores, código fuente de Twitch que incluye el historial de confirmaciones que se remonta a sus inicios, software cliente para PC y consolas de juegos en particular. También se menciona un competidor de Steam llamado "Vapor", información sobre otros productos y servicios (CurseForge, SDK y herramientas internas de AWS utilizadas por Twitch ...). En su página, los piratas informáticos dijeron que la filtración tenía la intención de "generar competencia al interrumpir el mercado de transmisión de video en línea" porque la comunidad de Twitch es "un asqueroso pozo negro tóxico".

La infraestructura central de Twitch al descubierto

Afortunadamente, las contraseñas de los usuarios no parecen formar parte de los archivos, pero la filtración se ha denominado "perfil alto" y Catalin Cimpanu señala que los torrents incluyen carpetas con información sobre las identidades y los mecanismos de los usuarios. Autenticación de Twitch y herramientas de gestión de administrador. Aburrido también: los datos de seguridad internos de Twitch, incluidos los modelos de amenazas de pizarra que describen varias partes de su infraestructura central.

Dada esta información, se recomienda encarecidamente que cambie su contraseña de Twitch y habilite la autenticación de dos factores para el sitio, en caso de que los datos del usuario se vean comprometidos. Si eres un creador de contenido que transmite en Twitch, asegúrate de que tus credenciales bancarias también usen una contraseña única y segura y estén protegidas con autenticación de dos factores si es posible. Esta fuga no debería ponerlos en peligro de ninguna manera, pero es mejor prevenir que curar. Así que vaya a la página de configuración de seguridad de Twitch lo antes posible para cambiar su configuración de seguridad.