Twitch dice que un cambio de configuración abrió la puerta al hackeo masivo

Después de sufrir un hack de datos masivo que incluso expuso cuánto ganan los streamers más famosos, Twitch lanzó una actualización que explica lo que sucedió. Según la empresa propiedad de Amazon, fue “Debido a un error en un cambio de configuración del servidor al que posteriormente un tercero malintencionado accedió”.

Twitch agregó que “no tiene ninguna indicación” de que las credenciales de inicio de sesión, incluidas las contraseñas, hayan sido expuestas. “Y lo que es más, Twitch no almacena números completos de tarjetas de crédito, para que los datos de los usuarios no queden expuestos ”, aclaró la empresa.

Además, agregaron que sus equipos están trabajando “con urgencia” para investigar el ataque. Cuando se conoció el ataque, a mitad de semana, la empresa sugirió a todos sus usuarios cambiar contraseñas y active la verificación en dos pasos para iniciar sesión.

“Como medida de precaución, hemos reseteado todas las claves de transmisión”, aclara la empresa, que brindó un enlace para obtener una nueva. Dependiendo del software de transmisión utilizado, es posible que deba actualizar manualmente su software para iniciar una nueva transmisión.

“Los usuarios de Twitch Studio, Streamlabs, Xbox, PlayStation y la aplicación móvil de Twitch no deberían tener que realizar ninguna acción para tener tu nueva contraseña funciona“explicó la empresa”. Los usuarios de OBS que hayan conectado su cuenta de Twitch tampoco deberían tener que realizar ninguna acción. “

El viernes, los atacantes dijeron que robaron “la totalidad de Twitch.tv”, incluidos los clientes de Twitch del sitio para dispositivos móviles, computadoras de escritorio y consolas. También se accedió a los SDK propietarios y a los servicios internos de AWS., herramientas rojas de formación de equipos y más.

Toda esa información podría hacer que Twitch sea vulnerable a futuros ataques al permitir que los piratas informáticos potenciales investiguen las debilidades. La filtración también muestra los pagos de los creadores en millones para streamers como xQc, Nickmercs y Shroud. Twitch dijo que la investigación está en curso. “Todavía estamos en el proceso de comprender el impacto en detalle”, escribió la compañía.

Aunque la empresa restó importancia al impacto, los expertos en ciberseguridad dicen que “podría ser la mayor filtración de la historia”.

La filtración se conoció el miércoles temprano cuando un usuario publicó un enlace torrent de 125GB a 4chan el miércoles, indicando que la filtración tenía la intención de “fomentar más interrupciones y competencia en la plataforma “porque” su comunidad es un pozo tóxico repugnante. “

El motivo del ataque, según los atacantes, tiene que ver con el fenómeno de “ataques de odio” hizo que la plataforma fuera cada vez más difícil para los streamers que no son blancos o rectos.

El hashtag #TwitchDoBetter (Twitch, hazlo mejor) atrajo muchas quejas en el último mes, principalmente de jugadoras, no blancas y miembros de LGBTQ quienes alegan que la plataforma no ha podido detener a los trolls de Internet, al tiempo que mantiene un recorte del 50% de las ganancias de los streamers.

La explicación oficial de Twitch

Twitch bajó el precio de la filtración, pero los expertos coinciden en que es muy grande.  Foto de Reuters

Twitch bajó el precio de la filtración, pero los expertos coinciden en que es muy grande. Foto de Reuters

Hemos detectado que algunos datos se expusieron a Internet debido a un error en un cambio de configuración del servidor de Twitch al que posteriormente un tercero malintencionado accedió. Nuestros equipos están trabajando urgentemente para investigar el incidente.

Dado que la investigación está en curso, todavía estamos en el proceso de comprender el impacto en detalle. Entendemos que esta situación genera preocupaciones y queremos abordar algunas de ellas a medida que avanza nuestra investigación.

En este momento, no tenemos ninguna indicación de que las credenciales de inicio de sesión hayan sido expuestas. Seguimos investigando.

Además, Twitch no almacena números completos de tarjetas de crédito, por lo que no se expusieron los números completos de tarjetas de crédito.

SL

Leave a Comment