Un hacker anónimo afirma haber filtrado la totalidad de Twitch, incluyendo su código fuente y la información de pago de los usuarios.
El usuario publicó el miércoles un enlace a un torrente de 125 GB en 4chan, afirmando que la filtración pretendía «fomentar más disrupción y competencia en el espacio de streaming de vídeo online» porque «su comunidad es un asqueroso pozo negro tóxico».
VGC puede verificar que los archivos mencionados en 4chan están disponibles públicamente para su descarga tal y como los describe el hacker anónimo.
Una fuente anónima de la compañía dijo a VGC que los datos filtrados son legítimos, incluyendo el código fuente de la plataforma de streaming propiedad de Amazon.
Internamente, Twitch es consciente de la brecha, dijo la fuente, y se cree que los datos se obtuvieron tan recientemente como el lunes.
Los datos filtrados de Twitch supuestamente incluyen:
- La totalidad del código fuente de Twitch con el historial de comentarios «que se remonta a sus inicios»
- Informes de pagos de los creadores a partir de 2019
- Clientes de Twitch para móvil, escritorio y consola
- SDKs propietarios y servicios internos de AWS utilizados por Twitch
- «Todas las demás propiedades que posee Twitch», incluyendo IGDB y CurseForge
- Un competidor de Steam, cuyo nombre en clave es Vapor, de Amazon Game Studios
- Herramientas internas de Twitch «red teaming» (diseñadas para mejorar la seguridad haciendo que el personal se haga pasar por hackers)
Algunos usuarios de Twitter han comenzado a abrirse paso entre los 125 GB de información que se han filtrado, y uno de ellos afirma que el torrente también incluye contraseñas cifradas, y recomienda a los usuarios que activen la autenticación de dos factores para estar seguros.
Si tienes una cuenta de Twitch, es recomendable que también actives la autenticación de dos factores, que garantiza que, incluso si tu contraseña se ve comprometida, necesitarás tu teléfono para demostrar tu identidad mediante un SMS o una aplicación de autenticación.
Para activar la identificación de dos factores:
- entra en Twitch, haz clic en tu avatar y elige Configuración
- ve a Seguridad y Privacidad, luego desplázate hacia abajo hasta la configuración de Seguridad
- elige Editar autenticación de dos factores para ver si ya está activada. Si no es así, sigue las instrucciones para activarla (necesitarás tu teléfono)
El torrent también incluye supuestamente el código de Unity para un juego llamado Vapeworld, que parece ser un software de chat basado en Vapor, el competidor de Steam que no ha sido lanzado por Amazon.
Mientras tanto, Vapor, el nombre en clave de un supuesto competidor de Steam en desarrollo, se afirma que integra muchas de las características de Twitch en una tienda de juegos a medida.
Por último, los documentos filtrados supuestamente muestran que streamers populares como Shroud, Nickmercs y DrLupo han ganado millones por trabajar con la popular plataforma de streaming.
El filtrador anónimo ha declarado que ésta es sólo la primera parte del contenido que se va a filtrar, pero no ha declarado qué planea publicar también.
Twitch ha sido criticado regularmente por creadores y usuarios que consideran que el sitio no toma suficientes medidas contra los miembros problemáticos de la comunidad de Twitch.
El mes pasado, un grupo de streamers de Twitch pidió a otros canales y espectadores que boicotearan el sitio durante 24 horas como respuesta a las incursiones de odio.
El mismo día en que se anunció inicialmente la campaña, Twitch publicó un hilo en Twitter en el que explicaba que estaba intentando detener las incursiones de odio, pero que no era «una solución sencilla».
«Nadie debería tener que experimentar ataques maliciosos y de odio basados en quiénes son o qué defienden», afirmaba. «Esta no es la comunidad que queremos en Twitch, y queremos que sepáis que estamos trabajando duro para hacer de Twitch un lugar más seguro para los creadores».
«Los ataques de spam de odio son el resultado de malos actores altamente motivados, y no tienen una solución sencilla. Vuestros informes nos han ayudado a tomar medidas: hemos estado actualizando continuamente nuestros filtros de palabras prohibidas en el sitio para ayudar a prevenir variaciones de insultos de odio, y eliminando los bots cuando se identifican.
«Llevamos meses construyendo la detección de evasión de baneos a nivel de canal y mejoras en las cuentas para combatir este comportamiento malicioso. Sin embargo, mientras trabajamos en las soluciones, los malos actores trabajan en paralelo para encontrar formas de evadirlas, por lo que no siempre podemos compartir los detalles.»
Fuente: VGC
