La plataforma de streaming más importante de Internet, Twitch, habría sufrido este miércoles una filtración de datos masiva que incluye su código fuente, contraseñas encriptadas, detalles de pagos a creadores y más. Se trataría de más de 125 GB de información interna que ya se encuentra circulando en algunos foros en línea.
Según recoge Video Games Chronicle, los datos filtrados de Twitch aparecieron por primera vez en 4chan. Según el autor, la misma tenía la intención de "fomentar más disrupción y competencia en el espacio de transmisión de video en línea".
En esa línea, agregó que "la comunidad es un asqueroso pozo negro tóxico" y que esta es solo la primera parte del contenido de Twitch que se publicará. Aunque no dejó claro qué contendría la segunda parte, si es que la hay.
Los alcances de la brecha de seguridad aún no están claros, pero una fuente le dijo a VGC que los datos filtrados son legítimos, algo que también corroboró The Verge. Twitch, que está al tanto del problema de seguridad, de momento no ha hecho comentarios públicos.
La filtración de datos de Twitch
De acuerdo a lo que indica VGC, los datos filtrados de Twitch, que habrían sido obtenidos tan pronto esta misma semana, incluyen:
- La totalidad del código fuente de Twitch con historial de comentarios "que se remonta a sus inicios".
- Informes de pagos para creadores desde 2019.
- Clientes de Twitch para dispositivos móviles, de escritorio y de consola.
- SDK propietarios y servicios de AWS internos utilizados por Twitch.
- "Todas las demás propiedades que posee la compañía", incluidos IGDB y CurseForge.
- Un competidor de Steam inédito, con nombre en código "Vapor", de Amazon Game Studios.
- Herramientas internas de 'red teaming' de Twitch (diseñadas para mejorar la seguridad haciendo que el personal finja ser piratas informáticos).
Como señala la reputada página británica de videojuegos, un usuario de Twitter que ha revisado el enorme archivo de 125 GB de información filtrada afirma que también incluye contraseñas cifradas.
Para prevenir posibles males, se recomienda que los usuarios cambien su contraseña y activen la verificación en dos pasos. Para ello solo tienen que hacer clic en su avatar de Twitch > Configuración > Seguridad y privacidad. Allí encontrarán el apartado Cambiar contraseña. También se recomienda configurar la verificación en dos pasos.
'Vapor', una propuesta para enfrentar a Steam
Como se menciona anteriormente, la filtración de Twitch también reveló la existencia de un proyecto de Amazon Game Studios para competir con Steam. Bajo el nombre clave "Vapor", incluye la mayoría de las características del servicio de video en streaming sumado al soporte específico para juegos como Fortnite y PUBG. Los datos contienen, además, un código de Unity para un juego llamado Vapeworld.
Twitch confirma el incidente de seguridad
La plataforma de streaming propiedad de Amazon ha confirmado a través de Twitter que ha sufrido un incidente de seguridad. Sin profundizar en detalles, Twitch dice que sus equipos "están trabajando con urgencia para comprender el alcance del problema". A continuación el tuit de la compañía.
Este artículo continúa en desarrollo. Actualizaremos la noticia con cualquier detalle que salga a la luz en las próximas horas.