Aurich Lawson / Getty Images
El servicio de transmisión de video en vivo Twitch se ha visto afectado por un ataque masivo que expuso 125 GB de los datos de la compañía. En un hilo de 4chan publicado (y eliminado) el miércoles, un usuario anónimo compartió un archivo torrent del volcado de datos. El volcado contiene el código fuente de la compañía y detalles del dinero ganado por los creadores de Twitch.
Twitch admite haber cometido una infracción, pero no está seguro del “alcance”
En una publicación de 4chan vista por Ars hoy, un usuario anónimo afirmó haber filtrado 125 GB de datos extraídos de 6,000 repositorios internos de Twitch Git. El cartel del foro se burlaba de la adquisición de Twitch por parte de Amazon y decía: “Jeff Bezos pagó $ 970 millones por esto, lo estamos regalando GRATIS”.
El pirata informático escribió que el propósito de la filtración era causar interrupciones y promover la competencia entre las plataformas de transmisión de video. El hacker dijo a demás que la “comunidad de Twitch es un pozo negro tóxico y repugnante”.
Twitch ha admitido la infracción, pero no ha respondido a las preguntas de Ars. Parece que incluso Twitch no está al tanto del alcance total de la infracción, ya que la compañía aún está trabajando en los detalles:
Podemos confirmar que se ha producido una infracción. Nuestros equipos están trabajando con urgencia para comprender el alcance de esto. Actualizaremos la comunidad tan pronto como haya información adicional disponible. Gracias por soportarnos.
– Twitch (@Twitch) 6 de octubre de 2021
Actualizar: En un consultivo publicado ayer a las 10:30 pm hora del Pacífico, Twitch ha culpado de la exposición de los datos a un “cambio de configuración del servidor al que posteriormente accedió un tercero malintencionado”. A medida que la investigación continúa para evaluar el impacto total, Twitch afirma que en este momento no hay evidencia que indique que se filtraron las credenciales de inicio de sesión. Además, Twitch no almacena los números completos de las tarjetas de crédito y, como tal, confirma que no se expusieron ni podrían haber sido expuestos.
Reveladas las ganancias de los principales creadores de Twitch
El mismo hilo en 4chan también afirmó exponer “informes de pagos de creadores desde 2019 hasta ahora. ¡Descubra cuánto está ganando realmente su streamer favorito!”
En particular, el archivo de 125 GB se titula “Primera parte”, aludiendo a la posibilidad de futuras filtraciones.
Un pequeño subconjunto de datos visto por Ars muestra las ganancias de los 10.000 usuarios principales de Twitch junto a sus nombres de usuario. Una lista actualizada fue al corriente
Una fuente anónima de Twitch confirmada Crónica de los videojuegos que los datos filtrados, incluido el código fuente de Twitch, son legítimos. Según la fuente de la compañía, los datos se obtuvieron tan recientemente como el lunes.
El póster de 4chan afirma que el volcado de datos filtrado contiene:
- La totalidad del código fuente de twitch.tv, con historial de confirmaciones desde el principio
- Informes de pagos para creadores a partir de 2019
- Clientes de Twitch para consolas móviles, de escritorio y de videojuegos
- SDK propietarios y servicios de AWS internos utilizados por Twitch
- Datos de “todas las demás propiedades que posee Twitch”, incluidos IGDB y CurseForge
- Información sobre un competidor de Steam inédito (“Vapor”) de Amazon Game Studios
- Herramientas internas de “equipos rojos” de Twitch utilizadas por los equipos de SOC (seguridad)
Según se informa, el volcado también contiene el código fuente de Unity para un juego llamado “Vapeworld. “
Algunas partes del archivo filtrado son enormes y contienen ZIP grandes, y pueden pasar días antes de que se comprenda el alcance completo de la infracción:
Algunos usuarios de Twitter también afirmaron ver contraseñas encriptadas presentes en el volcado y están instando a los usuarios de Twitch a habilitar la autenticación de dos factores y cambiar las contraseñas como medida de seguridad.
El truco pone más malas noticias en el plato de Twitch y sigue una respuesta pública reciente y largamente esperada a los problemas de incursiones de odio. Durante tales redadas, los usuarios y bots vierten discursos vulgares y de odio en los principales canales de chat del sitio.
Curiosamente, la reportera de investigaciones tecnológicas de NBC, Olivia Solon, dice que todos los sistemas de almacenamiento de Amazon se vieron afectados por un interrupción de la red anoche, aunque la compañía no confirmará si este evento estuvo relacionado con el hack de Twitch.
Según Solon:
Los trabajadores de los almacenes de Amazon en los EE. UU. No pudieron trabajar durante al menos dos horas anoche porque su software interno se bloqueó y ninguno de sus escáneres funcionaba.
Todo lo que Amazon dirá es que fue una “interrupción de la red que se resolvió rápidamente”.
La adquisición de Twitch por parte de Amazon en 2014 mantuvo que la entidad operaría “independientemente” de Amazon. Como tal, no está claro si Twitch ejecuta su propia pila de servidores o usa el espacio en rack de Amazon.