Ayer, un grupo de ciberpiratas hackeó la plataforma de retransmisiones en directo Twitch, propiedad de Amazon, en respuesta a los ataques de bots coordinados que publican contenido abusivo y de odio en los chats del servicio.
Twitch no dio explicaciones sobre el hackeó del que fue víctima su plataforma el día de ayer.
Sin embargo, los expertos recomiendan en estos casos que todos los usuarios cambien su contraseña y que activen la verificación de la identidad en dos pasos.
#DoBetterTwitch
Un mensaje anónimo en el tablero virtual 4Chan afirmaba haber filtrado un archivo de 125 GB con miles de datos personales etiquetada como “parte uno”, lo que sugiere que podría haber más entregas.
El ciberataque dejó al descubierto el código fuente de Twitch y lo que ganan los ‘streamers’.
Los piratas informáticos aseguraron que la acción fue en respuesta a la proliferación de mensajes de odio en la plataforma.
En agosto, algunos de los principales creadores de contenido en la plataforma se tomaron un día libre para protestar por la inacción de Twitch.
La empresa asegura que ha estado luchando por contender el odio y el acoso.
El ciberpirata anónimo utilizó el hashtag #DoBetterTwitch para promover la filtración.
La filtración incluye también referencias a una plataforma de distribución de videojuegos, hasta ahora inédita, cuyo proyecto Twitch denomina “Vapor”.
Esta plataforma se perfila como posible rival de Steam, el sitio líder del sector, utilizada por grandes corporaciones y desarrolladoras independientes.
Millonaria afectación
En su día, Twitch fue una de las mayores adquisiciones de Amazon y supuso la entrada de la empresa a lo grande en el mundo de los videojuegos.
Amazon desembolsó 970 millones de dólares para hacerse con la plataforma.
Kaspersky investiga
Un análisis preliminar hecho por Kaspersky confirma que los datos filtrados pertenecen a Twitch.
La mayoría de los datos filtrados que han analizado son código fuente, que probablemente se almacenó en un servidor git, al cual los estafadores lograron acceder.
Los datos robados pueden ser utilizados de diversas formas:
- En el caso de las direcciones de correo electrónico, los detalles de pago, las contraseñas o hashes, un atacante puede intentar iniciar sesión en cuentas de usuario en otros servicios (incluido el correo electrónico), debido a que las personas suelen utilizar la misma contraseña para diferentes sitios web.
- También existe el riesgo de que el estafador pueda utilizar esta filtración para chantajear a los streamers en Twitch o lanzar ataques de phishing a través de las cuentas comprometidas.
- Además, la filtración de código fuente e información sobre la infraestructura de la empresa hace que sea más fácil encontrar otras vulnerabilidades e implementar ataques por atacantes más experimentados.
Como medida de precaución, recomendó a los usuarios de Twitch a que cambien su contraseña y no hagan clic en enlaces sospechosos”.