ESET examina la brecha de seguridad en la plataforma de live streaming, donde los interesados malintencionados accedieron a diferentes datos como información financiera de streamers.
Centroamérica, 11 de octubre de 2021. ESET, compañía líder en detección proactiva de amenazas, analiza la filtración masiva de datos que se dio en la plataforma Twitch. De acuerdo con los primeros reportes, los datos obtenidos por los cibercriminales no incluyen datos sobre la contraseña y dirección de usuarios.
De acuerdo con la confirmación de brecha de la que Twitch fue víctima, la filtración incluye el código fuente, herramientas de seguridad de uso interno y detalles sobre los ingresos que percibieron los streamers mejor pagados durante los últimos dos años.
Un usuario anónimo publicó en 4Chan información sensible robada de la plataforma de streaming Twitch. La publicación incluía un link para descargar un archivo de aproximadamente 125GB que incluye el código fuente de los clientes de Twitch para distintos sistemas operativos, herramientas de uso interno por parte de los equipos de red team de la compañía, así como reportes sobre pagos realizados a los streamers mejor remunerados durante los últimos dos años. Por su parte, Twitch confirmó que sufrió una brecha a través de su cuenta de Twitter.
Quien difundió esta información dice que en esta primera parte publicó el código fuente de 6,000 repositorios internos de Twitch en Git, que incluyen:
- La totalidad del código fuente de Twitch.tv con el historial comentado.
- Varios SDK (Software Development Kit) y Amazon Web Service utilizados por Twitch
- Un competidor para Steam de Amazon Game Studios que no había sido lanzado previamente.
- Otras propiedades de Twitch, entre ellos IGDB y CurseForge.
- Detalles de pagos realizados por la plataforma desde 2019.
- Herramientas utilizadas por el SOC interno de Twitch.
Varios medios descargaron la información y confirman que contiene lo que el usuario anónimo de 4chan dijo. De hecho, algunos streamers confirmaron vía Twitter que la información financiera mencionada es correcta (1,2,3).
Según el usuario anónimo de 4Chan, que se muestra molesto con la comunidad de Twitch a la que se refiere como tóxica, esta sería la primera parte de una filtración que al parecer tiene más capítulos. La principal recomendación para los usuarios de Twitch es actualizar la contraseña, en lo posible una que sea única y compleja y activar la autenticación en dos pasos en la cuenta.