Imágenes de Aurich Lawson / Getty
El servicio de transmisión de video en vivo Twitch se vio afectado por un hackeo masivo que expuso 125 GB de datos de la compañía. En un hilo de 4chan publicado (y eliminado) el miércoles, un usuario anónimo compartió un archivo torrent del volcado de datos. El volcado contiene el código fuente de la empresa y los detalles del dinero ganado por los creadores de Twitch.
Twitch admite haber violado pero no está seguro del «alcance»
En una publicación de 4chan vista por Ars hoy, un usuario anónimo afirmó haber filtrado 125 GB de datos extraídos de 6000 repositorios internos de Twitch Git. El cartel del foro se burló de la adquisición de Twitch por parte de Amazon y escribió: «Jeff Bezos pagó $ 970 millones por esto, lo estamos regalando GRATIS».
El pirata informático escribió que el propósito de la filtración era causar interrupciones y promover la competencia entre las plataformas de transmisión de video. El hacker dijo además que la «comunidad de Twitch es un pozo negro repugnante y tóxico».
Twitch ha admitido la infracción, pero no ha respondido a las preguntas de Ars. Parece que incluso Twitch no está al tanto del alcance total de la violación, ya que la compañía aún está trabajando en los detalles:
Podemos confirmar que se ha producido una infracción. Nuestros equipos están trabajando con urgencia para comprender el alcance de esto. Actualizaremos a la comunidad tan pronto como haya información adicional disponible. Gracias por soportarnos.
– Contracción (@Contracción) 6 de octubre de 2023
Actualizar: En un aviso publicado ayer a las 10:30 pm PT, Twitch culpó de la exposición de datos a un «cambio de configuración del servidor al que posteriormente accedió un tercero malicioso». A medida que continúa la investigación para evaluar el impacto total, Twitch afirma que en este momento no hay evidencia que indique que se filtraron las credenciales de inicio de sesión. Además, Twitch no almacena números completos de tarjetas de crédito y, como tal, confirma que no estaban expuestos ni podrían haber estado expuestos.
Se revelan las ganancias de los principales creadores de Twitch
El mismo hilo en 4chan también afirmó exponer «informes de pago de creadores desde 2023 hasta ahora. ¡Descubra cuánto gana realmente su transmisor favorito!»
En particular, el archivo de 125 GB se titula «Parte uno», en alusión a la posibilidad de futuras filtraciones.
Un pequeño subconjunto de datos visto por Ars muestra las ganancias de los 10 000 usuarios principales de Twitch junto a sus nombres de usuario. Una lista actualizada fue al corriente por el creador del juego sinoc, y un usuario de Twitter que analizó el volcado publicó un desglose detallado de los pagos:
Una fuente anónima de Twitch confirmó a Video Games Chronicle que los datos filtrados, incluido el código fuente de Twitch, son legítimos. Según la fuente de la compañía, los datos se obtuvieron tan recientemente como el lunes.
El cartel de 4chan afirma que el volcado de datos filtrado contiene:
- La totalidad del código fuente de twitch.tv, con el historial de confirmaciones desde el principio
- Informes de pagos de creadores a partir de 2023
- Clientes de Twitch para consolas móviles, de escritorio y de videojuegos
- SDK patentados y servicios internos de AWS utilizados por Twitch
- Datos de «todas las demás propiedades que posee Twitch», incluidas IGDB y CurseForge
- Información sobre un competidor de Steam inédito («Vapor») de Amazon Game Studios
- Las herramientas internas de «equipo rojo» de Twitch utilizadas por los equipos SOC (seguridad)
Según los informes, el volcado también contiene el código fuente de Unity para un juego llamado «vapeworld.»
Partes del archivo filtrado son enormes y contienen grandes ZIP, y pueden pasar días antes de que se comprenda el alcance total de la brecha:
Algunos usuarios de Twitter también afirmaron ver contraseñas encriptadas presentes en el volcado e instan a los usuarios de Twitch a habilitar la autenticación de dos factores y cambiar las contraseñas como medida de seguridad.
El truco pone más malas noticias en el plato de Twitch y sigue una respuesta pública reciente y largamente esperada a los problemas de redadas de odio. Durante tales redadas, los usuarios y los bots arrojan expresiones vulgares y llenas de odio en las fuentes de chat prominentes del sitio.
Curiosamente, la reportera de investigaciones tecnológicas de NBC, Olivia Solon, dice que todos los sistemas de almacenamiento de Amazon se vieron afectados por un interrupción de la red anoche, aunque la compañía no confirmará si este evento estuvo relacionado con el hackeo de Twitch.
Según Solón:
Los trabajadores del almacén de Amazon en los EE. UU. no pudieron trabajar durante al menos dos horas anoche porque su software interno falló y ninguno de sus escáneres funcionó.
Todo lo que Amazon dirá es que fue una «interrupción de la red que se resolvió rápidamente».
La adquisición de Twitch por parte de Amazon en 2023 sostuvo que la entidad operaría «independientemente» de Amazon. Como tal, no está claro si Twitch ejecuta su propia pila de servidores o usa el espacio de rack de Amazon.
!["Robusto", "escalable" no son palabras que se aplican a la aplicación Iowa Dem Caucus [Updated]](https://marketingdecontenido.top/wp-content/uploads/2022/08/1660626001_Robusto-escalable-no-son-palabras-que-se-aplican-a-la-390x220.jpg "\"Robusto\", \"escalable\" no son palabras que se aplican a la aplicación Iowa Dem Caucus [Updated] 13")
