Twitch, el sitio de videos en vivo popular entre los jugadores, dijo el miércoles que había sufrido una violación de datos que los investigadores de seguridad creen que puede haber brindado información general sobre el código informático de la plataforma, las vulnerabilidades de seguridad y los pagos a sus creadores de contenido.
La confirmación de Twitch, que es propiedad de Amazon, de que se había violado se produjo horas después de que un usuario publicara lo que, según él, era un enorme tesoro de datos de Twitch en el sitio web de mensajes anónimos 4chan. El usuario dijo que el archivo de 128 gigabytes era solo la primera parte de la filtración.
El usuario dijo que el archivo contenía, entre otros elementos, el historial del código fuente de Twitch; kits de desarrollo de software patentado; un competidor inédito de Steam, una tienda de juegos en línea; programas que Twitch estaba usando para probar sus propias vulnerabilidades de seguridad; y una lista de la cantidad de dinero que cada uno de los transmisores del sitio ha ganado desde 2019.
«¡Descubra cuánto gana realmente su streamer favorito!» el usuario publicó. «Jeff Bezos pagó $ 970 millones por esto, lo estamos regalando GRATIS».
Twitch no respondió a una solicitud de comentarios sobre los detalles de la violación. «Nuestros equipos están trabajando con urgencia para comprender el alcance de esto», escribió la compañía en Twitter. «Actualizaremos a la comunidad tan pronto como haya información adicional disponible».
Ekram Ahmed, portavoz de Check Point, una empresa de ciberseguridad, dijo que la empresa tenía «fuertes sospechas» de que el código de Twitch realmente se había filtrado, lo que era «potencialmente desastroso».
“Abre una puerta gigantesca para que los malhechores encuentren grietas en el sistema, encajen malware y puedan robar información confidencial”, dijo.
El incidente hizo que la comunidad de streamers de Twitch entrara en pánico.
Kaitlyn Siragusa, conocida por sus 4,4 millones de seguidores como Amouranth, dijo en un mensaje de texto que era «bastante impactante que se pudiera violar tanta información». Saqib Zahid, quien transmite a sus 2.8 millones de seguidores como Lirik, dijo en un mensaje directo de Twitter que el incidente fue «frustrante», pero que «no se sorprendió». Natalia Mogollon, conocida como Alinity online, dijo a través de un mensaje directo de Twitter que su reacción fue «decepción».
Y Félix Lengyel, uno de los que más ganan y las personalidades más notables de la plataforma, simplemente tuiteó en mayúsculas: «¿HEY @TWITCH EXPLAIN?»
Según la lista de ganancias, que no se pudo verificar de forma independiente, algunas personalidades notables habían ganado millones de dólares desde 2019. Algunos transmisores confirmaron que sus números eran precisos, aunque otros cuestionaron las cifras.
«Todos los datos sobre mí son 100% verdaderos en términos de información sobre el valor de pago», tuiteó Scott Hellyer, un transmisor que se hace llamar tehMorag. «Esto es real y afectará a las personas durante años».
Otro transmisor, Hasan Piker, anticipó que la gente se enojaría por la cantidad de dinero que la lista decía que había ganado.
El usuario de 4chan incluyó el hashtag #DoBetterTwitch, una variación del hashtag #TwitchDoBetter que ha sido utilizado en los últimos meses por miembros de la comunidad de Twitch luego de la proliferación de las llamadas incursiones de odio, en las que los usuarios bombardean a los streamers, particularmente mujeres y personas de color, con mensajes abusivos y ofensivos.
Investigadores independientes de ciberseguridad dijeron que estaban analizando los datos y peinando la llamada web oscura para averiguar qué había sucedido.
“La fuga de Twitch es real. Incluye una cantidad significativa de datos personales ”, tuiteó Kevin Beaumont, investigador de ciberseguridad. «Si las personas involucradas realmente quieren luchar contra la toxicidad en los juegos, es posible que quieran mirarse en un espejo, ya que ese tipo de filtración es un comportamiento tóxico».