No sé si la seguridad en la red cada vez es menor o que los crákers cada vez son mejores, sea como sea, vivimos un periodo en el que no es raro despertar con una noticia como esta. Hoy un usuario de 4chan ha publicado un archivo torrent de 125 GB en el cual indica que se encuentra «todo Twitch», y por lo que han podido ver los primeros que se han descargado el archivo, no va desencaminado en su osada afirmación.

Entre los datos que se han filtrado se encuentra:

  • La totalidad del código fuente de Twitch con historial de comentarios desde sus inicios.
  • Contraseñas de los usuarios, aunque estas están encriptadas.
  • Informes de pagos para creadores de 2019.
  • Clientes de Twitch para dispositivos móviles, de escritorio y de consola.
  • SDK propietarios y servicios de AWS internos utilizados por Twitch.
  • «Todas las demás propiedades que posee Twitch» incluyendo IGDB y CurseForge.
  • Un proyecto llamado Vapor de Amazon Game Studios, el cual sería una tienda para entrar a competir con Steam.
  • Herramientas internas de Twitch diseñadas para mejorar la seguridad.

Aunque ha tardado en hacerlo, la propia Twitch ha confirmado que se ha producido una brecha en la seguridad de sus sistemas, pero por ahora no ofrece más datos al respecto. Mientras tanto el crácker afirma que esta es solo la primer parte de la filtración, y que pronto publicará más datos. También ha explicado que su intención es castigar a la plataforma por la toxicidad que se respira tanto entre sus usuarios, como en sus creadores, y que desea que las opciones para poder ver retransmisiones de juegos se multipliquen con la filtración del código de la plataforma.

Como podéis ver, entre los datos expuestos se encuentran las contraseñas de los usuarios, que aunque se encuentran cifradas, no dejan de ser un punto vulnerable, y todo aquel que tenga una cuenta en Twitch debería cambiarla y activar la autenticación en dos pasos. Aprovecho también para recomendar la página haveibeenpwned.com, en la cual se puede introducir un correo electrónico para ver si han sido filtrados datos relativos a ese correo y poder tomar medidas.

Vía: VGC.