Un usuario anónimo en el tablero de imágenes de 4chan ha filtrado supuestamente el código fuente de Twitch y la información confidencial de los usuarios. El usuario anónimo responsable del hecho, compartió un enlace torrent que conducía a un archivo de 125 GB que contenía datos supuestamente robados de unos 6.000 repositorios Git internos de Twitch.
«Su comunidad es también un desagradable pozo negro tóxico, así que para fomentar más disrupción y competencia en el espacio de streaming de vídeo en línea, les hemos pwned completamente, y en la primera parte, estamos liberando el código fuente de casi 6.000 repositorios Git internos«, dice el post.
Según el usuario anónimo de 4chan, los datos filtrados de Twitch contienen:
- La totalidad de twitch.tv, con el historial de commits que se remonta a sus inicios.
- Clientes de Twitch para móviles, ordenadores de sobremesa y videoconsolas.
- Varios SDKs propietarios y servicios internos de AWS utilizados por Twitch.
- Todas las demás propiedades de Twitch, incluyendo IGDB y CurseForge.
- Un competidor de Steam aún no lanzado de Amazon Game Studios.
- Herramientas internas de REDTEAM interno de Twitch SOC (lol).
- Informes de pago de los creadores desde 2019 hasta ahora.
En el titulo de su post, deja en claro que recién esta es la parte 1. Por lo cual, se intuye que podrían sacar más leaks con otro tipo de información dentro de los próximos días o semanas.
Según uno de los analistas del equipo de CronUp, confirma que los Leaks de Twitch pueden ser auténticos.
Es probable que la filtración fuera una respuesta directa a la compañia, tras las múltiples campañas de acoso contra los streamers de Twitch en el mes de agosto (y que lamentablemente aun persisten), dado que el filtrador anónimo también utilizó el hashtag #DoBetterTwitch. Este hashtag fue utilizado en Twitter por los streamers que compartieron cómo estaban siendo objeto de redadas de odio en Twitch, principalmente por Bots y Raids de odio en la comunidad.
Dentro de uno de los documentos, se encuentra los pagos totales realizados a los streamers desde agosto del 2019 hasta octubre del 2021.
Recomendaciones de seguridad
- Cambiar las contraseñas de inicio de sesión.
- Habilitar el segundo factor de autentificación.
- Cambiar las claves de transmisión de sus directos.
Hasta el momento de elaborar este post, Twitch no ha lanzado un comunicado explicando lo sucedido en sus redes sociales, relacionado al Twitch Leaks.
Actualización 06/10/2021 – 12:32: Twitch ha lanzado un comunicado mediante su cuenta oficial de Twitter, relacionado al tema de la filtración. Cito:
«Podemos confirmar que se ha producido una filtración. Nuestros equipos están trabajando con urgencia para conocer el alcance de la misma. Informaremos a la comunidad tan pronto como dispongamos de más información. Gracias por su comprensión.«
Actualización 08/10/2021 – 12:12: Los problemas de Twitch no se detienen, el día hoy muchas personas han estado informando desde Twitter y Reddit que las páginas de juegos del sitio web de repente se estaba mostrando en primer plano la fotografiá de Jeff Bezos como imagen de fondo. La imagen corresponde a la usada por el usuario anónimo de 4chan en la filtración.
Desde entonces, Twitch ha eliminado todas las imágenes de fondo de las páginas de los juegos para corregir la modificación imprevista. En este momento, no está claro si los responsables detrás de la modificación siguen teniendo acceso a la infraestructura de Twitch o si realizaron la desfiguración de alguna otra manera.
…:::Seguiremos actualizado:::…
Ingeniero en Ciberseguridad por la Universidad Tecnológica de Chile, Speaker, Analista de Ciberinteligencia, Investigador y Redactor para CronUp Ciberseguridad.
