Hackean Twitch: paga de streamers, contraseñas y código fuente

Es hora de cambiar nuestras contraseñas de Twitch, pues aparentemente alguien ha hackeado la plataforma y podría revelar miles de datos e información sensible de los usuarios, tanto streamers como simples espectadores. La gravedad del asunto llega hasta las ganancias de miles de creadores de contenido famosos, las cuales rebasan el millón de dólares.

Un hacker anónimo asegura ser el responsable del hackeo a Twitch, incluyendo su código fuente. Este usuario publicó un link de torrent con 125 GB de información en 4chan el miércoles, asegurando que su intención es “fomentar más interrupciones y competencia en el espacio de transmisión de video en línea porque su comunidad es un asqueroso pozo negro tóxico".

Actualmente el enlace puede ser encontrado en 4chan y verdaderamente parece contener información de miles de usuarios de la plataforma (no compartiremos dicho link por obvias razones).

Gracias a que distintos usuarios se han dado a la tarea de navegar a través de este océano de datos se sabe exactamente qué contienen estos 125 GB:

• La totalidad del código fuente de Twitch con historial de comentarios que se remonta a sus inicios.
• Informes de pagos para creadores de 2019.
• Clientes de Twitch para dispositivos móviles, de escritorio y de consola.
• SDK propietarios y servicios de AWS internos utilizados por Twitch.
• Todas las demás propiedades que posee Twitch, incluidos IGDB y CurseForge.
• Un competidor de Steam inédito, con nombre en código Vapor, de Amazon Game Studios.
• Herramientas internas de "red teaming" de Twitch (diseñadas para mejorar la seguridad haciendo que el personal finja ser piratas informáticos).

Otros usuarios de Twitter también aseguraron ver información que parece ser contraseñas encriptadas, por lo cual recomiendan cambiar contraseña, modificar métodos de pago y habilitar la autenticación de dos factores. Solo para estar seguros. 

Entre los datos filtrados se puede encontrar también una lista que muestra a 81 streamers de Twitch y sus respectivas ganancias del 2019. En ella podemos ver nombres famosos como loltyler1, Ibai, Summit, Ammouranth y muchos más:

Here's a more comprehensive list of leaked Twitch payouts (I will keep updating this thread as more things come out). pic.twitter.com/15JItvp6l4

— KnowSomething (@KnowS0mething) October 6, 2021

Esto también reveló a los streamers mejor pagados de la plataforma, entre los cuales podemos ver a CriticalRole ($9.6 million), xQcOW ($8.4 millones), summit1g ($5.8 m), Tfue ($5.2 m), NICKMERCS ($5 m), ludwig ($3.2 m), TimTheTatman ($3.2 m), Altoar ($3 m), auronplay ($3 m) y LIRIK ($2.9 m).

El hacker asegura que esta es tan solo la primera parte de la filtración, lo que quiere decir que aún le queda información por revelar al público. No fue específico en qué tipo de información revelará, pero sí que sucederá eventualmente. 

Twitch ya ha confirmado el ataque cibernético y ha declarado lo siguiente:

Podemos confirmar que se ha producido una infracción. Nuestros equipos están trabajando con urgencia para comprender el alcance de esto. Actualizaremos la comunidad tan pronto como haya información adicional disponible. Gracias por soportarnos.

No importa si eres creador de contenido, un espectador recurrente o un lurker, te recomendamos cambiar tu contraseña e incluso quitar tus métodos de pago para suscripciones o Amazon Prime.

Vía [VGC]