Twitch, la popular plataforma de transmisión en directo de Amazon, ha sufrido una fuga de datos. Un ciberdelincuente aseguró haber filtrado datos del servicio, incluida información relacionada con el código fuente de la compañía, clientes y juegos inéditos, según se hace eco Reuters. Desde Twitch han confirmado la intromisión y han recalcado que sus equipos “están trabajando con urgencia para comprender el alcance de la incidencia”.
La organización no ha querido dar más detalles de lo sucedido y se han limitado a comunicar que “actualizaremos a la comunidad tan pronto como recojamos más información”. Por su parte, el motivo del pirata informático era “fomentar más disrupción y competencia en el espacio de la transmisión de vídeos online”, tal y como reporta un informe de Video Games Chronicle.
Por su parte, Sergey Shcherbel, experto en seguridad de Kaspersky, opinó. “hemos visto los mensajes en la Darknet sobre una violación de datos en Twitch y estamos investigando estos datos más a fondo. Nuestro análisis preliminar confirma que los datos filtrados pertenecen a Twitch. La mayoría de los datos filtrados que hemos analizado es código fuente, que probablemente se almacenó en un servidor git, al cual los estafadores lograron acceder“.
Agregó: “el mensaje en la Darknet incluye un enlace que dirige a una publicación que supuestamente enumera los mejores streamers en Twitch y cuánto se les paga. Suponemos que el objetivo principal del defraudador es obtener ganancias. Dado que el estafador menciona que los datos publicados son solo la primera parte de la filtración, es muy probable que antes de publicar el resto de la información intenten exigir una “tarifa” a la empresa a cambio de no publicarla. Cabe señalar que no hay pruebas de que realmente haya otros lotes de datos”.
De los 125 gigabytes de datos filtrados se incluye también información de varios de los streamers mejor pagados, como un pago de 9,6 millones de dólares a varios actores de doblaje o de 8,4 millones a la estrella canadiense xQcOW. “La filtración de Twitch es real, incluye una cantidad significativa de datos personales”, ha confirmado el experto en ciberseguridad Kevin Beaumont.
De acuerdo con Sergey Shcherbel, los datos robados pueden ser utilizados de diversas formas. En el caso de las direcciones de correo electrónico, los detalles de pago, las contraseñas o hashes, un atacante puede intentar iniciar sesión en cuentas de usuario en otros servicios (incluido el correo electrónico), debido a que las personas suelen utilizar la misma contraseña para diferentes sitios web. También existe el riesgo de que el estafador pueda utilizar esta filtración para chantajear a los streamers en Twitch o lanzar ataques de phishing a través de las cuentas comprometidas. Además, la filtración de código fuente e información sobre la infraestructura de la empresa hace que sea más fácil encontrar otras vulnerabilidades e implementar ataques por atacantes más experimentados.
La plataforma cuenta con más de 30 millones de visitantes diarios de media, y se ha vuelto cada vez más famosa entre música y jugadores de videojuegos. A principios de año, los usuarios de la plataforma exigieron más esfuerzos por bloquear el acoso.
Como medida de precaución, el experto de Kaspersky recomendó a los usuarios de Twitch cambiar su contraseña y no hacer clic en enlaces sospechosos
