Se acaba de producir una nueva filtración, y parece ser una de las más graves en lo que llevamos de año. Un hacker anónimo se ha jactado en foros de Internet de haber hackeado Twitch. Un hackeo que ha afectado a España y al resto del mundo, debido a que el ataque abarca toda la plataforma, incluyendo su código fuente.

El hacker ha publicado un torrent (un archivo que sirve para descargar otros archivos adicionales) en los foros de 4chan que tiene un peso de 125 GB. Según el atacante, toda Twitch se habría visto afectada por este hackeo, revelando información tremendamente sensible de los usuarios, como sus contraseñas.

Si eres usuario de Twitch, es vital que no solo cambies tu contraseña (especialmente si usas la misma para varios servicios), sino que actives la verificación en dos pasos, para poder tener una capa extra de seguridad en caso de que los datos de tu cuenta se vean comprometidos.

Twitch, hackeada

https://twitter.com/KnowS0mething/status/1445651544200781830

Tal y como han descubierto usuarios de Internet que han tenido acceso al archivo, este contiene todo tipo de información. Además de todo lo mencionado, el atacante ha mostrado los pagos que han recibido los streamers. De hecho, algunos ya han realizado listados con los creadores de contenido mejor pagados, entre los que se encuentran Auronplay, Ibai Llanos y otros.

Estas cifras de pago comprenden desde agosto del 2019 hasta este mes de octubre en 2021. Todo ello, por supuesto, teniendo en cuenta que es solo el pago de Twitch al streamer; luego este recibe donaciones, ingresos por merchandising, beneficios de YouTube y colaboraciones con otras marcas. Algunos estiman que un streamer de alto calado puede hacer más de un millón al mes.

Here's a more comprehensive list of leaked Twitch payouts (I will keep updating this thread as more things come out). pic.twitter.com/15JItvp6l4

— KnowSomething (@KnowS0mething) October 6, 2021

Estos números reflejan cifras astronómicas. Sin impuestos, por ejemplo Ibai habría ganado más de 2 millones de euros. Concretamente, 2,314 millones. De nuevo, teniendo en cuenta que estamos olvidando otros muchos factores, por lo que la cifra podría ser bastante mayor. Rubius, por ejemplo, cuenta con 1,764 millones dólares y Auronplay con 3,053 millones.

Filtrado el código fuente

Grabbed Vapor, the codename for Amazon's Steam competitor. Seems to intigrate most of Twitch's features as well as a bunch of game specific support like fortnite and pubg.
Also includes some Unity code for a game called Vapeworld, which I assume is some sort of VR chat thing. pic.twitter.com/4KeeEOspyQ

— Sinoc (@Sinoc229) October 6, 2021

Por si fuera poco, en este archivo también se encuentra el código fuente de Twitch, lo que ha revelado muchos datos ocultos de la plataforma. Por ejemplo, se han filtrado los códigos fuentes de los principales clientes de Twitch, los archivos SDK y servicios AWS, las propiedades de Twitch (CurseForge, por ejemplo), herramientas internas y un historial de comentarios.

Pero quizás uno de los hallazgos más importantes es Vapor, un rival de Steam, propiedad de Amazon Game Studios. Este sería un cliente similar al de Steam que aglutinaría todas las características de Twitch pero con soporte para juegos como Fortnite o PUBG. Se han llegado incluso a filtrar assets en 3D.

Lo que más me jode de lo de Twitch es que mi contraseña ya no es GokuNarutoCristianoRonaldo

— Ibai (@IbaiLlanos) October 6, 2021

Tal y como muestra el portal VGC, los archivos están únicamente disponibles para su descarga y varias fuentes han confirmado la veracidad del código. Desgraciadamente, esto implicaría el hecho de que todas las cuentas de los usuarios se habrían visto afectadas, ya que incluiría contraseñas cifradas y datos sensibles de estas mismas cuentas.

Es por ello por lo que se recomienda enormemente activar la verificación en 2 pasos de Twitch, mediante la cual se necesitará nuestro teléfono y una aplicación de autenticación para comprobar nuestra identidad. Se puede activar en los ajustes de Twitch, en el apartado de seguridad.

El atacante ha asegurado que esta es solo una fracción de todo el contenido que se filtrará en el futuro. Las motivaciones, según VGC, reflejan un odio muy fuerte hacia la plataforma de Amazon. «Su comunidad es un asqueroso pozo negro tóxico», aseguran sus mensajes.

__
*Con información de Elespanol.com