Twitch, la popular plataforma de streaming, se ha visto afectada por una filtración hoy miércoles 6 de octubre. Según informes anteriores, un filtrador no identificado expuso el código fuente de la empresa, así como otros documentos importantes e incluso los pagos a los creadores.
Video Games Chronicle fue el primero en confirmar que el reciente ataque a Twitch era una realidad. Un usuario desconocido de 4chan subió el volcado de torrents de 125GB. En un primer momento, se creyó que este enorme archivo de datos contenía el código fuente, los pagos del creador y otra información confidencial.
Proteja inmediatamente su cuenta en Twitch
En otro informe de The Verge, los detalles específicos que se filtraron online incluyen lo siguiente:
-Herramientas de seguridad interna de la plataforma.
-Códigos fuente para dispositivos móviles, consolas de videojuegos y ordenadores de escritorio.
-Competidor de Steam no anunciado obtenido de Amazon Game Studios.
-IGB, CurseForge y otros datos de Twitch.
-Códigos de Twitch en servicios de AWS y SDK.
Toda la historia de Twitch.tv
-Pagos de creador de Twitch y otros detalles que abarcan tres años.
We can confirm a breach has taken place. Our teams are working with urgency to understand the extent of this. We will update the community as soon as additional information is available. Thank you for bearing with us.
— Twitch (@Twitch) October 6, 2021
Otra posible ronda de hackeos de Twitch
Una vez más, The Verge incluyó en su informe que hay una clara indicación de posibles fugas de datos que seguirán a esta. La etiqueta que aparecía, “primera parte», sugiere que podrían producirse más filtraciones pronto.
Dado que el hackeo masivo involucra contraseñas encriptadas, existe la posibilidad de que la información confidencial de los usuarios también se filtre públicamente. Para proteger la ID de Twitch es imperativo cambiar la contraseña (en Seguridad y privacidad), y utilizar la autenticación de dos factores, lo que requerirá un código de regeneración además de la contraseña al iniciar sesión. Dado que los SMS son demasiado inseguros para ser considerados como un segundo factor seguro, habría que obtener una aplicación de autenticación aparte para que el teléfono utilice la función, como Authy o cualquier otra aplicación 2FA.
No hay que olvidar utilizar una contraseña única para cada servicio.