Hace apenas unas horas un usuario no identificado publicó en 4chan un archivo torrent que contenía el código fuente y múltiples datos comerciales de la plataforma de streaming Twitch, afirmando que esta es una represalia contra lo que llamó “ataques de odio” para plagar esta plataforma de mensajes abusivos durante los últimos meses.
En su publicación, el filtrador afirma que el archivo publicado contiene el código fuente de unos 6,000 repositorios Git de Twitch, además de asegurar que esta es solo la primera parte de la información comprometida. Algunos miembros de la comunidad de la ciberseguridad descargaron partes de este torrent de 125 GB, confirmando la autenticidad de la filtración.
Al parecer este archivo está repleto de información crítica de la plataforma, incluyendo carpetas con información de identidad de usuario y mecanismos de autenticación usados por Twitch. La filtración también contiene datos de las herramientas de administración, reportes de seguridad internos y modelos de amenazas que describen detalladamente algunas áreas de la infraestructura backend de la plataforma.
Hasta el momento no hay indicios de que la filtración incluya información personal de los usuarios de Twitch, no obstante, se encontraron algunos esquemas de pago con datos detallados sobre las cantidades que la plataforma paga a sus principales creadores de contenido. Sin decir nombres, los investigadores mencionaron que algunos de los principales streamers de Twitch ganan cifras de seis ceros al mes, por lo que la eventual filtración de datos personales podría poner en riesgo a estos usuarios.
Durante la mañana, Twitch confirmó el incidente, mencionando que sus equipos de seguridad ya están trabajando para entender sus causas, alcance y potenciales consecuencias: “Actualizaremos tan pronto como haya nueva información disponible”, agregó el comunicado.
Sobre la potencial causa del incidente, expertos creen que todo se debe a un servidor Git interno. Las compañías suelen usar estos servidores para el trabajo de grandes equipos de programadores, lo que podría resultar en una eventual falla de seguridad.
Por seguridad, se recomienda a los usuarios restablecer sus contraseñas y habilitar un mecanismo de autenticación multifactor, lo que debería ayudar a mitigar un potencial acceso indebido o intento de hacking.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.