Varios crackers han troto la seguridad de Twitch y han filtrado una gran cantidad de datos de la empresa mediante este fallo de seguridad. En la filtración se incluye el código fuente de la página, los pagos de los creadores y «la totalidad de Twitch.tv» según comentan los crackers.
Twitch confirmó la violación de seguridad en un tweet el miércoles por la mañana, pero no proporcionó más detalles. Además del código de Twitch.tv, los atacantes dijeron que robaron los clientes de Twitch para dispositivos móviles, ordenadores de escritorio y de consolas. También accedieron a «SDK patentados y servicios de AWS internos utilizados por Twitch«, a otras propiedades como IGDB y CurseForge, un intento de competidor de Steam por parte de Amazon Game StudiosM; y herramientas internas de equipo rojo de Twitch SOC. En la filtración también se muestran los pagos que han recibido los creadores por parte de servicios de Twitch como anuncios, suscripciones de Twitch y donaciones mediante bits desde octubre de 2019 hasta ahora.
Gran filtración de datos de Twitch por una brecha de seguridad
Aunque no se haya podido verificar que realmente se haya filtrado todo lo que es Twitch, la cantidad de archivos en el repositorio de la filtraicón llegan a los 126GB. Se han calculado que han publicado la cantidad de inero que han recibido en los últimos dos años unos 2.400.00 streamers. Los crackers comentaron que la filtración incluye código fuente de casi 6.000 repositorios internos de Github, y que solo es una parte de toda la operación.
De la filtración, no hay pruebas de que se hayan filtrado contraseñas, direcciones físicas ni información bancaria sensible, aunque no se descarta que se haya hecho. Igualmente, el robo del correo con el que te registras en Twitch puede ser usado en otros servicios para suplantar identidad.
El grupo también criticó a la comunidad de Twitch, con lo que la acción puede estar relacionada con incursiones de odio recientes que llevaron a los streamers a hacer una huelga de retransmisión en protesta. Aún no está claro cómo los atacantes pudieron haber robado tantos datos de una empresa tan grande como Twitch, que pertenece a Amazon y uno de sus servicios clave es la venta de servicios de alojamientos web.
Fuente: Engadget