El pasado 6 de octubre, Twitch informó sobre un ataque a su red en el que un desconocido pirata informático robó más de 125 GB de información de esta plataforma, la cual compartió en internet por medio de un archivo torrent en el que, según el hacker, registraba la “totalidad de Twitch”.
“Podemos confirmar que se ha producido una infracción. Nuestros equipos están trabajando con urgencia para comprender el alcance de esto. Actualizaremos la comunidad tan pronto como haya información adicional disponible. Gracias por soportarnos”, indicó la plataforma de contenidos IRL (In Real Life o “en la vida real”, en español) a través de su cuenta oficial de Twitter.
Cabe recordar que entre la información filtrada por el misterioso ciberdelincuente se encuentra un archivo en el que se revelaron las cifras de dinero que ganaron algunos de los ‘streamers’ más importantes del mundo desde agosto de 2019 hasta la fecha en la que se dio el hackeo. Entre las nombres de la información aparecían AuronPlay, Rubius y JuanSGuarnizo.
“Consigo la alcaldía de TortillaLand y a los pocos días hackean Twitch y se filtra lo que en teoría cobramos todos. En fin, estos ataques solo me van a hacer más fuerte. Seguro que ha sido el cuervo”, fue el mensaje que publicó AuronPlay en Twitter.
“No se afectó nada”
Ahora bien, tras varios días de especulación sobre la magnitud del ataque que había sufrido Twitch (teniendo en cuenta que el hacker había asegurado que solo había revelado el primero de varios documentos a los que tuvo acceso), la empresa aseguró que afortunadamente “las claves de Twitch no quedaron expuestas”.
“Además, confiamos que los sistemas que guardan las credenciales de Twitch, las cuales están hasheadas con bcrypt, no fueron vulneradas, y tampoco lo fueron los números de tarjeta de crédito ni la información bancaria o transferencia de dinero”, añadió la plataforma por medio de un comunicado publicado en su blog oficial.
Sin embargo, también confirmaron que el ataque sí vulneró los datos que recopilan los “documentos del repositorio de código de Twitch y un conjunto de datos de pago de los creadores”.
Con todo esto, las investigaciones de la empresa habrían arrojado que el ataque a sus servidores no afectó a un grupo grande de usuarios y “que el impacto entre los clientes en mínimo”.
“Nos estamos poniendo en contacto con quienes sufrieron un impacto directo (…) Nos tomamos muy en serio la tarea de proteger tus datos. Estamos trabajando para hacer nuestro servicio más seguro y extendemos nuestras disculpas a la comunidad”, agrega la información.
La información filtrada
Cabe recordar que tal como lo indicó Twitch, el ataque se dio cuando se realizó “un cambio en la configuración del servidor que permitió que una tercera parte no autorizada realizara un acceso inadecuado”.
Así, la información robada, según los documentos expuestos en el archivo torrent suministrado por el hacker es:
- “La totalidad de twitch.tv, con el historial de los commits que se remonta a sus inicios.
- Clientes de Twitch para móviles, ordenadores de sobremesa y videoconsolas.
- Varios SDKs propietarios y servicios internos de AWS utilizados por Twitch.
- Todas las demás propiedades de Twitch, incluyendo IGDB y CurseForge.
- Un competidor de Steam aún no lanzado por Amazon Game Studios llamado Vapor.
- Herramientas internas de red teaming de Twitch SOC.