El 6 de septiembre, Twitch, plataforma de videos en tiempo real y subsidiaria de Amazon, fue atacada por ciberatacantes que afirman haber filtrado más de 125 GB de datos, sacados de más de 6000 repositorios Git privados. Esta misma filtración fue compartida por un usuario anónimo en el foro 4chan.
La lista de estos datos incluye:
- Todo el código fuente de la página y aplicaciones móvil, escritorio y consola, con un historial de versiones que incluye la primera rama del proyecto.
- Informes de pagos realizados a streamers listados desde 2019.
- Kits de desarrollo de software y servicios AWS internos utilizados por la plataforma.
- Toda la información de otras propiedades de Twitch, como CurseForge, empresa de modding de videojuegos.
- Las primeras versiones no sacadas al público de un competidor de la tienda online de videojuegos Steam, llamado Vapor, hecho por Amazon.
- Herramientas de seguridad internas de Twitch.
¿Cuál ha sido el motivo del ataque directo a Twitch?
La persona que compartió un archivo .torrent con todos los datos junto a la lista de repositorios Git afirma que la comunidad de Twitch en general es una “cloaca tóxica y asquerosa”, y por ello hizo la filtración masiva para fomentar más disrupción y competitividad en la industria del streaming online.
Después de confirmar Twitch que la filtración es auténtica, podemos empezar a pensar que va a haber un cambio masivo en la competitividad de la industria. Y no incluye únicamente la industria del streaming, también la de las tiendas de videojuegos online. Al confirmarse que Amazon Game Studios está trabajando en un nuevo lanzador y tienda online de videojuegos, únicamente debemos esperar a ver cómo va a actuar la competencia ante esto.
¿Mis datos son vulnerables?
Twitch ha afirmado en Twitter que la filtración ocurrió, pero no si las contraseñas o los datos personales son vulnerables actualmente. La única información que se sabe es que en el archivo .torrent que pasó el usuario están las contraseñas de todos los usuarios encriptadas. Aún así se recomienda activar el factor de autenticación a dos pasos para estar seguros.
A pesar de esto, el torrent lo llama “twitch-leaks-part-one”, insinuando que puede haber más ataques masivos a Twitch, tal vez incluyendo contraseñas no encriptadas, si las hay. Por ahora, la única recomendación que existe es la de la autenticación a dos pasos.
Este no es el único acto de protesta contra Twitch
En la propia plataforma, muchos de los creadores de contenido se quejan de que existen muchas situaciones en las que no toman las riendas y hacen algo al respecto, como, por ejemplo, los actos de abuso verbal a los streamers a base de raids.
Una raid es una forma de comunicar un streamer con otro, normalmente cuando acaba el streamer que la organiza su trabajo, dando lugar a más gente en el stream de otro y dándole más visitas en tiempo real. Esto suena positivo, y lo es. El problema es que en el chat del stream se suelen ver actos de odio por raza o sexualidad, por lo que 3 usuarios de Twitter hicieron un boicot a la página hace bastante poco, el día 1 de septiembre.
Afirmaron que querían que los streamers no hicieran stream y dejaran la página casi sin actividad, para que Twitch se diera cuenta de la inactividad ante estos problemas. La protesta fue un éxito ya que bajaron las visitas en 1 millón ese día. Twitch tomó acción afirmando en Twitter que están trabajando en una medida contra los problemas de odio.
Por hoy, no sabemos mucha más información sobre ciberataques o protestas en contra de la subsidiaria, por lo que lo único que podemos hacer es esperar a ver qué ocurre después de este boom.