El nivel de efectividad de los protocolos de ciberseguridad de Twitch es un tema que se ha puesto en entredicho en las últimas semanas, teniendo en cuenta el ataque del que fue víctima esta red social el pasado 6 de octubre y de las consecuencias derivadas del mismo.
Ese día la plataforma líder en la reproducción de videos IRL (In Real Life o “en la vida real”, en español) fue atacada por un pirata informático anónimo que robó más de 125 GB de información que después publicó en la web con ayuda de un archivo torrent que subió en el famoso foro de internet ‘4chan’.
“Podemos confirmar que se ha producido una infracción. Nuestros equipos están trabajando con urgencia para comprender el alcance de esto. Actualizaremos la comunidad tan pronto como haya información adicional disponible. Gracias por soportarnos”, escribió Twitch en su cuenta oficial de Twitter el mismo día en el que se dio el hackeo.
Asimismo, según reveló el mismo ciberdelincuente, la información más importante que sustrajo de los servidores internos de Twitch fueron los documentos en los que se explica de forma detallada los ingresos que obtuvieron algunos de los ‘streamers’ más importantes del mundo dentro de la plataforma entre agosto de 2019 y el día en el que se realizó el ataque cibernético. Entre las víctimas aparecían AuronPlay, Rubius y JuanSGuarnizo.
Un nuevo ataque a Twitch
Ahora bien, las víctimas del hackeo pasado parecen haberse multiplicado en los últimos días según explicaron algunos creadores de contenido por medio de sus cuentas oficiales en redes sociales. Varios ‘streamers’ aseguraron que su último pago por el trabajo realizado dentro de Twitch nunca llegó a sus cuentas bancarias y al colocar la queja a la empresa descubrieron que varios hackers habrían aprovechado los datos filtrados en la web para extraer cuentas y contraseñas y de esta forma desviar los pagos a otros bancos.
Por ejemplo, Killadelphia, uno de los ‘streamers’ más reconocidos dentro de la plataforma, aseguró que él fue una de las víctimas de los delincuentes, los cuales inscribieron una cuenta PayPal desconocida a la que Twitch envío el dinero que le correspondía.
“Tal vez me vaya de Twitch para siempre, si no abordan este asunto en cuestión, estoy realmente devastado por mí y por la comunidad”, indicó Killadelphia. “Mi comunidad obsequió grandes cantidades de suscripciones y compró suscripciones propias. Esta situación también les está robando dinero”.
Esta situación se da luego de que Twitch aseguró en un comunicado oficial que la información filtrada por el hacker no representaba mayor peligro y que afortunadamente “las claves no quedaron expuestas”.
“Además, confiamos que los sistemas que guardan las credenciales de Twitch, las cuales están hasheadas con bcrypt, no fueron vulneradas, y tampoco lo fueron los números de tarjeta de crédito ni la información bancaria o transferencia de dinero”, indicó la empresa por medio de una entrada en su blog oficial.
Y aunque la plataforma IRL manifestó que efectivamente sí hubo una vulneración a los “documentos del repositorio de código de Twitch y un conjunto de datos de pago de los creadores (ingresos de los streamers)”, la compañía sigue firme en decir que ninguna clave o dato de acceso importante se había filtrado durante el ataque.
Aun así, Twitch informó que estudiarán las denuncias realizadas por algunos de los ‘streamers’, pero que por el momento no pueden hacer más que eso teniendo en cuenta que hasta no encontrar alguna irregularidad no se puede dar solución al problema de los pagos desviados. Según indicaron desde la empresa, ya el pago se realizó y no se puede hacer nada para remediar la situación hasta que se encuentre a un responsable directo de este problema.