ESET, compañía de seguridad informática, examina la filtración masiva de datos que se dio en la plataforma de live streaming, Twitch, donde los interesados malintencionados accedieron a diferentes datos como la información financiera de los streamers.
ESET, compañía de seguridad informática, analiza la filtración masiva de datos que se dio en la plataforma con fama mundial: Twitch. De acuerdo con los primeros reportes, los datos obtenidos por los malintencionados interesados no incluyen datos sobre la contraseña y dirección de usuarios.
La filtración incluye el código fuente, herramientas de seguridad de uso interno y detalles sobre los ingresos que percibieron por parte de Twitch los streamers mejor pagados durante los últimos dos años. Twitch confirmó que sufrió una brecha.
Un usuario anónimo publicó en 4Chan información sensible robada de la plataforma de streaming Twitch. La publicación incluía un link para descargar un archivo de aproximadamente 125GB que incluye el código fuente de los clientes de Twitch para distintos sistemas operativos, herramientas de uso interno por parte de los equipos de red team de la compañía, así como reportes sobre pagos realizados a los streamers mejor remunerados durante los últimos dos años. Por su parte, Twitch confirmó que sufrió una brecha a través de su cuenta de Twitter.
Quien difundió esta información dice que en esta primera parte publicó el código fuente de 6,000 repositorios internos de Twitch en Git, que incluyen:
- La totalidad del código fuente de Twitch.tv con el historial comentado.
- Varios SDK (Software Development Kit) y Amazon Web Service utilizados por Twitch
- Un competidor para Steam de Amazon Game Studios que no había sido lanzado previamente.
- Otras propiedades de Twitch, entre ellos IGDB y CurseForge.
- Detalles de pagos realizados por la plataforma desde 2019.
- Herramientas utilizadas por el SOC interno de Twitch.
Varios medios descargaron la información y confirman que contiene lo que el usuario anónimo de 4chan dijo. De hecho, algunos streamers confirmaron vía Twitter que la información financiera mencionada es correcta (1,2,3).
Según el usuario anónimo de 4Chan, que se muestra molesto con la comunidad de Twitch a la que se refiere como tóxica, esta sería la primera parte de una filtración que al parecer tiene más capítulos. La principal recomendación para los usuarios de Twitch es actualizar la contraseña, en lo posible una que sea única y compleja y activar la autenticación en dos pasos en la cuenta.
Para conocer más ingrese al portal de noticias de ESET:
https://www.welivesecurity.com/la-es/2021/10/06/twitch-sufre-masiva-filtracion-datos/