Twitch sufre masiva filtración de datos que incluye información financiera. ESET, compañía de seguridad informática, examina la filtración masiva de datos que se dio en la plataforma de live streaming donde los interesados malintencionados accedieron a diferentes datos como la información financiera de los streamers.

Twitch

ESET, compañía líder en detección proactiva de amenazas, analiza la filtración masiva de datos que se dio en la plataforma con fama mundial: Twitch. De acuerdo con los primeros reportes, los datos obtenidos por los malintencionados interesados no incluyen datos sobre la contraseña y dirección de usuarios.

La filtración incluye el código fuente, herramientas de seguridad de uso interno y detalles sobre los ingresos que percibieron los streamers mejor pagados durante los últimos dos años. Twitch confirmó que sufrió una brecha.

Un usuario anónimo publicó en 4Chan información sensible robada de la plataforma de streaming Twitch. La publicación incluía un link para descargar un archivo de aproximadamente 125GB que incluye el código fuente de los clientes para distintos sistemas operativos, herramientas de uso interno por parte de los equipos de red team de la compañía, así como reportes sobre pagos realizados a los streamers mejor remunerados durante los últimos dos años. Por su parte, Twitch confirmó que sufrió una brecha a través de su cuenta de Twitter.

Repositorios

Quien difundió esta información dice que en esta primera parte publicó el código fuente de 6,000 repositorios internos de Twitch en Git, que incluyen:

  • La totalidad del código fuente de Twitch.tv con el historial comentado.
  • Varios SDK (Software Development Kit) y Amazon Web Service.
  • Un competidor para Steam de Amazon Game Studios que no había sido lanzado previamente.
  • Otras propiedades de Twitch, entre ellos IGDB y CurseForge.
  • Detalles de pagos realizados por la plataforma desde 2019.
  • Herramientas utilizadas por el SOC interno de Twitch.

Varios medios descargaron la información y confirman que contiene lo que el usuario anónimo de 4chan dijo. De hecho, algunos streamers confirmaron vía Twitter que la información financiera mencionada es correcta (1,2,3).

Según el usuario anónimo de 4Chan, que se muestra molesto con la comunidad de Twitch a la que se refiere como tóxica, esta sería la primera parte de una filtración que al parecer tiene más capítulos. La principal recomendación para los usuarios es actualizar la contraseña, en lo posible una que sea única y compleja y activar la autenticación en dos pasos en la cuenta.

ESET

Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2021/10/06/twitch-sufre-masiva-filtracion-datos/

Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a:

https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw?go=1&utm_source=embed_v3&t=5&nd=1