NoticiasCiberseguridad

Grave filtración de datos en la plataforma de streaming Twitch

De toda la información filtrada, la que ha despertado un mayor interés ha sido la relacionada con los pagos de la plataforma a sus streamers más conocidos.

Twitch, la conocida plataforma de streaming perteneciente desde hace unos años a Amazon, acaba de sufrir lo que parece ser la mayor filtración de su historia. En la madrugada del miércoles 7 de octubre, un usuario anónimo del foro 4chan habría publicado un mensaje en el que se compartía un enlace Torrent para la descarga de un archivo de 125 gigabytes con información confidencial de la plataforma. Horas después, el incidente ha sido confirmado por la propia plataforma.

Tipo de información filtrada

La información filtrada hasta ahora sería solo la primera parte y el motivo de ponerla a disposición del público sería protestar contra Twitch y su comunidad, según afirma el propio usuario anónimo. Tal y como afirman los expertos de ESET, todavía es pronto para confirmar la veracidad de toda la información expuesta.

Entre la gran cantidad de datos se encontraría el código fuente de Twitch desde sus inicios y se incluiría también información acerca de sus versiones para dispositivos móviles, sistemas de escritorio y consolas. También se habrían hecho públicos kits de desarrollo y servicios de Amazon Web Services utilizados por la plataforma de streaming.

Además, entre todos estos datos también se encontraría código relacionado con una plataforma de Amazon pensada para competir con Steam, pero que no ha sido lanzada todavía y que lleva como nombre Vapor. Supuestamente, dicha plataforma se estaría desarrollando con la idea de integrar muchas de las características de Twitch en una futura tienda de videojuegos de Amazon.

En opinión de los expertos de ESET, y en lo que respecta a la ciberseguridad, llama la atención que entre el material filtrado también se encuentren herramientas internas de red team. Estas herramientas son utilizadas por equipos de seguridad internos para simular ataques usando las mismas tácticas, técnicas y procedimientos aplicados por los ciberdelincuentes, aprendiendo de los posibles agujeros de seguridad y de cómo resolverlos.

Pagos a los streamers

De toda la información filtrada, la que ha despertado un mayor interés ha sido la relacionada con los pagos de la plataforma a sus streamers más conocidos, entre los que se encuentran varios españoles. En estos pagos no estarían incluidos todos los ingresos obtenidos fuera de Twitch como patrocinios, donaciones externas o lo ingresado en otras plataformas como Youtube.

Así, en alguno de los documentos filtrados se pueden observar cantidades millonarias obtenidas por varios streamers desde agosto de 2019 hasta este mes de octubre de 2021. También se han observado documentos en los que figura lo que han cobrado algunos streamers durante el pasado mes de septiembre, con cifras igualmente llamativas. Se trata, de una información que muchos streamers no suelen revelar alegremente y puede que a más de uno le haya dado un vuelco el corazón, al ver que la información está accesible para cualquiera que haya descargado la información filtrada o buscado un poco en Internet.

Protegiendo nuestra cuenta

A pesar de que hasta el momento no se han encontrado pruebas que demuestren que en esta filtración se hubieran podido comprometer los datos de los usuarios, según los expertos de ESET, siempre es buena idea aprovechar un incidente de estas características para que los usuarios revisen su contraseña, la sustituyan por una más adecuada, dejen de usarla en otros sitios si lo estuvieran haciendo (algo poco recomendable) y, sobre todo, activen el doble factor de autenticación.

Para ello, el usuario sólo necesita ir al apartado de configuración de su cuenta de Twitch, seleccionar la opción de editar la Autenticación en dos pasos y activar las opciones de autenticación que desee, ya sea mediante una aplicación, mensaje SMS o ambas (que sería la opción más recomendable).

Computing 807