Después de un ataque masivo reciente en Twitch, la compañía ahora garantiza que no se filtraron contraseñas de usuarios o credenciales de inicio de sesión. El hackeo masivo atrajo los titulares mientras Twitch sigue investigando lo que sucedió.
La popular plataforma de streaming reiteró que el incidente reciente fue causado por un cierto cambio en la configuración del servidor que luego permitió el acceso no autorizado por parte terceros.
Según el comunicado, las contraseñas de Twitch no fueron expuestas durante esta infracción. La plataforma declara estar “segura” de que los hackers no accedieron a los sistemas que almacenan las credenciales de inicio de sesión de Twitch, que según se informa tienen hash con bcrypt. La empresa señala que no se accedió a los números completos de las tarjetas de crédito ni a otra información bancaria o de ACH.
Twitch comparte la revisión de archivos expuestos
La plataforma señaló que los datos expuestos en realidad contenían principalmente documentos del propio repositorio de código fuente de Twitch y un subconjunto de otros datos de pago a creadores. La empresa comparte que se han sometido a una revisión exhaustiva de la información que se incluyó en los archivos expuestos.
Twitch asegura que confía en que los hackers sólo pudieron afectar a una pequeña fracción de usuarios y que el impacto en los clientes sigue siendo mínimo. La compañía afirma que ahora están contactando con aquellos que han sido directamente afectados por el ataque. La filtración de las ganancias de los 100 principales streamers de Twitch arrojó un dato curioso, la más alta es de 10 millones de dólares.
Cierto pirata informático desconocido filtró el 6 de octubre la totalidad del código fuente de Twitch, que se encontraba entre un conjunto de datos de 128 GB. Los datos también incluían pagos de creadores que se remontan a 2019, ciertos SDK patentados y los servicios internos de AWS, que están siendo utilizados por Twitch.
El hacker desconocido que llevó a cabo el ataque declara haberlo hecho por la deficiente respuesta de la plataforma en los casos de acoso
Esto también incluye las propias herramientas internas de creación de equipos rojos de ciberseguridad de la empresa que se utilizaron. Si bien gran parte de la atención de la prensa ahora se centra inicialmente en los impresionantes ingresos que obtuvieron ciertos transmisores de Twitch, lo importante es la privacidad y la seguridad de cada transmisor de Twitch en los días posteriores al ataque.
Twitch finalmente anunció que iba a restablecer todas las claves de transmisión y dirigir las transmisiones a este sitio web en particular para las nuevas claves de transmisión.
El hacker desconocido que está detrás del ataque aseguró que lo llevó a cabo despues de la respuesta mediocre que recibió de la plataforma a ciertas quejas relacionadas con el acoso.
