Blog

Twitch Leaks: Filtración del código fuente, informes de pago y mucho más…

Un usuario anónimo en el tablero de imágenes de 4chan ha filtrado supuestamente el código fuente de Twitch y la información confidencial de los usuarios. El usuario anónimo responsable del hecho, compartió un enlace torrent que conducía a un archivo de 125 GB que contenía datos supuestamente robados de unos 6.000 repositorios Git internos de Twitch.

«Su comunidad es también un desagradable pozo negro tóxico, así que para fomentar más disrupción y competencia en el espacio de streaming de vídeo en línea, les hemos pwned completamente, y en la primera parte, estamos liberando el código fuente de casi 6.000 repositorios Git internos«, dice el post.

Según el usuario anónimo de 4chan, los datos filtrados de Twitch contienen:

  • La totalidad de twitch.tv, con el historial de commits que se remonta a sus inicios.
  • Clientes de Twitch para móviles, ordenadores de sobremesa y videoconsolas.
  • Varios SDKs propietarios y servicios internos de AWS utilizados por Twitch.
  • Todas las demás propiedades de Twitch, incluyendo IGDB y CurseForge.
  • Un competidor de Steam aún no lanzado de Amazon Game Studios.
  • Herramientas internas de REDTEAM interno de Twitch SOC (lol).
  • Informes de pago de los creadores desde 2019 hasta ahora.

En el titulo de su post, deja en claro que recién esta es la parte 1. Por lo cual, se intuye que podrían sacar más leaks con otro tipo de información dentro de los próximos días o semanas.

Según uno de los analistas del equipo de CronUp, confirma que los Leaks de Twitch pueden ser auténticos.

Es probable que la filtración fuera una respuesta directa a la compañia, tras las múltiples campañas de acoso contra los streamers de Twitch en el mes de agosto (y que lamentablemente aun persisten), dado que el filtrador anónimo también utilizó el hashtag #DoBetterTwitch. Este hashtag fue utilizado en Twitter por los streamers que compartieron cómo estaban siendo objeto de redadas de odio en Twitch, principalmente por Bots y Raids de odio en la comunidad.

Dentro de uno de los documentos, se encuentra los pagos totales realizados a los streamers desde agosto del 2019 hasta octubre del 2021.

Recomendaciones de seguridad

  • Cambiar las contraseñas de inicio de sesión.
  • Habilitar el segundo factor de autentificación.
  • Cambiar las claves de transmisión de sus directos.

Hasta el momento de elaborar este post, Twitch no ha lanzado un comunicado explicando lo sucedido en sus redes sociales, relacionado al Twitch Leaks.

Actualización 06/10/2021 – 12:32: Twitch ha lanzado un comunicado mediante su cuenta oficial de Twitter, relacionado al tema de la filtración. Cito:

«Podemos confirmar que se ha producido una filtración. Nuestros equipos están trabajando con urgencia para conocer el alcance de la misma. Informaremos a la comunidad tan pronto como dispongamos de más información. Gracias por su comprensión.«

Actualización 08/10/2021 – 12:12: Los problemas de Twitch no se detienen, el día hoy muchas personas han estado informando desde Twitter y Reddit que las páginas de juegos del sitio web de repente se estaba mostrando en primer plano la fotografiá de Jeff Bezos como imagen de fondo. La imagen corresponde a la usada por el usuario anónimo de 4chan en la filtración.

Normal background image for the Twitch Dota 2 page
Defaced background image for the Twitch Dota 2 page

Desde entonces, Twitch ha eliminado todas las imágenes de fondo de las páginas de los juegos para corregir la modificación imprevista. En este momento, no está claro si los responsables detrás de la modificación siguen teniendo acceso a la infraestructura de Twitch o si realizaron la desfiguración de alguna otra manera.

…:::Seguiremos actualizado:::…

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alterta Temprana de Riesgos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Hdiv - Protege tus aplicaciones Web y API
La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Accede al Demo Gratuito
Protección de Dominios - Sendmarc
Evita y protege activamente los dominios de tu organización contra los ataques de suplantación de identidad y phishing
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required