El código fuente de Twitch y la información de pago del creador se filtraron después de un ataque importante

Los datos filtrados, cargados por un pirata informático anónimo, incluyen información sobre los pagos de varios streamers de Twitch y el código fuente del sitio web.

ACTUALIZACIÓN: Twitch ha confirmado la filtración de datos a través de Twitter. La cuenta oficial de la plataforma de transmisión tuiteó: «Podemos confirmar que se ha producido una infracción. Nuestros equipos están trabajando con urgencia para comprender el alcance de esto. Actualizaremos a la comunidad tan pronto como haya información adicional disponible. Gracias por soportar nosotros.»

La popular plataforma de transmisión Twitch fue atacada por un pirata informático anónimo que compartió una variedad de información confidencial en línea.

Inicialmente descubierto por Video Games Chronicle, el pirata informático subió una carpeta de 125 GB a 4chan que incluye una gran cantidad de información sobre los asuntos de Twitch. Entre los detalles se encuentran desgloses completos de los pagos de los creadores, disecciones de los clientes móviles, de escritorio y de consola de Twitch e incluso la totalidad del código fuente y la infraestructura de la plataforma. VGC, a través de una fuente dentro de la compañía, afirma que Twitch está al tanto de la infracción y señala que la información filtrada se obtuvo potencialmente el lunes. La fuente también señala que todos los datos parecen ser precisos.

El filtrador declaró que la razón detrás del hack era «fomentar más interrupciones y competencia en el espacio de transmisión de video en línea», ya que la comunidad de Twitch es «un asqueroso pozo negro tóxico». También señalan que este es solo el primer lote de todos los datos obtenidos, y afirman que se publicarán más en el futuro, pero aún no han presentado ninguna demanda.

Los usuarios que revisaron los datos filtrados también notaron una tienda de juegos en línea inédita con nombre en código Vapor, que fue desarrollada por Amazon Game Studios y aparentemente estaba destinada a funcionar como un rival de Steam. Vapor habría cumplido supuestamente un papel similar al de la tienda de Valve, pero se habría integrado con la variedad de servicios existentes de Twitch. También se incluye una selección de contraseñas encriptadas en la infracción, lo que lleva a muchos usuarios a cambiar la configuración de su cuenta o habilitar la autenticación de dos factores.

El hackeo de alto perfil se produce a raíz de varias protestas contra Twitch tras un aumento de las «redadas de odio», un esfuerzo colectivo en el que los usuarios asaltan pequeños canales para acosar e intimidar al transmisor objetivo. Recientemente se llevó a cabo una protesta masiva de «apagón» para crear conciencia sobre el problema y alentar a Twitch a implementar mejores funciones de seguridad en toda la plataforma. Si bien se han agregado ciertas herramientas para ayudar a los transmisores a lidiar con los espectadores tóxicos, muchos encuentran que las opciones disponibles son insuficientes e ineficaces.

Twitch aún no ha respondido al ataque, pero se recomienda a muchos usuarios que tienen una cuenta con el servicio, ya sean transmisores o espectadores, que tomen medidas de seguridad activas. Esto significa alterar la información de inicio de sesión o, como se indicó anteriormente, habilitar la autenticación de dos factores para mantener la cuenta segura.

Fuente: VGC