El mundo aún no se repone de la caída de Facebook, Instagram y Whats App cuando surge una nueva noticia que golpea a las tecnológicas: Hackearon Twitch. Un usuario anónimo en el foro de mensajería 4chan publicó un torrent de 125 GB, que según ellos incluye "la totalidad de Twitch" y su historial de commits.
El Político
Twitch confirmó que fue hackeado. Según reporta el portal especializado The Verge, filtraron el código fuente del servicio de streaming de la compañía, el de un competidor de Steam no lanzado por Amazon Game Studios y detalles de los pagos a los creadores.
El cartel afirma que la filtración está diseñada para "fomentar más disrupción y competencia en el espacio de streaming de vídeo online."
The Verge pudo confirmar que la filtración es legítima, e incluye un código tan reciente como de esta semana. Video Games Chronicle informó por primera vez de los detalles de la filtración hoy mismo.
La filtración incluye:
- 3 años de detalles sobre los pagos a los creadores en Twitch.
- La totalidad de twitch.tv, "con el historial de commits que se remonta a sus inicios".
- El código fuente de los clientes de Twitch para móviles, ordenadores de sobremesa y videoconsolas.
- Código relacionado con SDKs propietarios y servicios internos de AWS utilizados por Twitch.
- Un competidor de Steam no lanzado de Amazon Game Studios llamado Vapor.
- Datos sobre otras propiedades de Twitch como IGDB y CurseForge.
- Herramientas de seguridad internas de Twitch.
- Herramientas internas de red teaming de Twitch SOC".
La filtración está etiquetada como "primera parte", lo que sugiere que podría haber más por venir.
Según The Verge la filtración no parece incluir información sobre contraseñas o direcciones de los usuarios, pero eso no significa que esta información no se haya obtenido como parte de esta filtración. De hecho, el autor de la filtración parece haberse centrado en compartir herramientas e información de la propia empresa Twitch, en lugar de código que incluya cuentas personales.
Pagos de Twitch al descubierto
Además de todo lo mencionado, el atacante filtró los pagos que han recibido los streamers. Estas cifras comprenden desde agosto del 2019 hasta este mes de octubre en 2021. Estos números reflejan cifras astronómicas, sin impuestos, apunta el portal El Español.
Con base en lo que aparece en la filtración se estima que un streamer de alto calado puede hacer más de un millón al mes. Y lo que aparece en la filtración es solo el pago de Twitch al streamer. A lo que hay que sumar que estos reciben donaciones, ingresos por merchandising, beneficios de YouTube y colaboraciones con otras marcas.
Más grave…el código fuente
En el archivo también se encuentra el código fuente de Twitch. Lo que revela muchos datos ocultos de la plataforma. Por ejemplo, se filtraron los códigos fuentes de los principales clientes, los archivos SDK y servicios AWS, las propiedades de Twitch (CurseForge, por ejemplo), herramientas internas y un historial de comentarios.
Vapor
Portales como Xataca destacan como un dato relevante la filtración de "Vapor". "El nombre en clave de un supuesto cliente similar a Steam en el que Amazon Games Studios estaría trabajando. Este, aparentemente, integra funciones de Twitch e incluye código de Unity para un juego llamado Vaperworld. También hay ciertos assets gráficos", apunta el medio especializado en tecnología.
Twitch confirma la brecha
Horas después de que la información se hiciera pública, Twitch confirmó a través de su perfil oficial de Twitter que la brecha tuvo lugar y que están trabajando en solucionarla.
We can confirm a breach has taken place. Our teams are working with urgency to understand the extent of this. We will update the community as soon as additional information is available. Thank you for bearing with us.
— Twitch (@Twitch) October 6, 2021
"Podemos confirmar que se ha producido una filtración. Nuestros equipos están trabajando con urgencia para conocer el alcance de la misma. Actualizaremos a la comunidad tan pronto como dispongamos de información adicional. Gracias por su paciencia".
Bajo ataque
Twitch ha estado luchando recientemente para contener el odio y el acoso continuo. Tras semanas de ataques, algunos streamers de la plataforma se tomaron un día libre en agosto para protestar contra la falta de acción de la compañía. Twitch respondió al movimiento #DoBetterTwitch, y es un hashtag que el anónimo utilizó este miércoles para promover esta filtración.
La recomendación de los especialistas a los usuarios es que cambien su contraseña de Twitch y que activen la autenticación de dos factores en su cuenta si aún no lo han hecho.
Qué es Twitch
Según Marketing Ecommerce, es la plataforma de live streaming más grande del mundo y desde su origen ha estado especializada en la retransmisión de partidas de videojuegos, aunque cada vez ofrece más contenidos de otro tipo, como música, estilo de vida, charlas con los usuarios o deporte.
De hecho, importantes clubes como Real Madrid, PSG o Arsenal cuentan con su propio canal.
Según datos de la propia plataforma, recibe 17,5 millones de visitantes por día y tiene una audiencia promedio de más de 1,5 millones de espectadores. Además, cada mes, más de 4 millones de creadores de contenido realizan directos en la plataforma.
Por países, EE.UU. es el país con más usuarios (22,5%) seguido de Alemania (6,8%), Rusia (5,8%), Corea del Sur (4,9%) y Francia (4,1%). Desde septiembre de 2018 Twitch está bloqueado en China.
