Twitch DataLeaks | Lo que debes saber

Filtran datos de Twitch

Filtran un total de 126GB de información confidencial de la plataforma de Streming de Amazon, Tiwtch. Esta información incluye desde códigos fuente, hasta información de pago de los creadores.

¿Qué ha pasado?

Un actor de amenaza anónimo filtro un total de 128gb (aproximadamente) de datos e información de la plataforma Twitch en 4chan (/g/), mediante un enlace magnet (Torrent) un aproximado de 6,000 archivos obtenidos de TwitchGit. De acuerdo con el usuario de 4chan los datos contenidos en la filtración de Twitch son:

• Todos lo relacionado con Twitch.tv (incluido contenido de sus versiones de prueba, IGDB y CurseForge).
• SDK patentados.
• Archivos con información y configuración de los sistemas AWS.
• Clientes de Twitch.
• Reportes y documentos del equipo RedTeam de Ciberseguridad de Twtich (Incluidos reportes de pruebas de penetración, herramientas y políticas).
• Informes de pagos de creadores desde el año 2019.

Post anónimo en el foro de 4chan

El usuario de 4chan nombro a su post "Twitch leaks part one". De acuerdo con diversas fuentes que descargaron el contenido filtrado por el usuario, apunta a que es una filtración de datos autentica. Muchos expertos especulan que en un futuro, pueden filtrarse más datos.

¿Cómo se obtuvieron estos datos?

Por el momento no esta claro el como lo hicieron, Twitch, por su parte solo a reportado que la filtración de datos es real, pero de igual forma no han comentado nada.

Sin embargo, Chappell, comento que los 128gb de archivos filtrados, provienen de uno de los repositorios internos de GitHub de Twitch.

"Parece haber evidencia de los archivos originales provienen de un servidor interno de GitHub, git-aws.internal.justin.tv"

Debemos recordar que justin.tv era el nombre que tenia el proyecto antes de que se lo cambiaran a Twitch.tv en 2011.

Soy usuario de Twitch, ¿Qué debo hacer?

Hasta el momento no se han reportado datos de usuarios que pudieran "comprometer" las cuentas, sin embargo, expertos no descartan la posibilidad de que en un futuro pudieran exponerse credenciales de acceso o información de los usuarios.

Sin embargo, en la filtración de datos, si se filtraron hashes de contraseñas. El investigador de F-Secure, Jarno Niemela, comento que aunque son datos que no pueden comprometer las cuentas de los usuarios siguieran las recomendaciones generales de seguridad:

• Cambiar la contraseña (si hace uso de la misma contraseña en otros sitios, también cambiarlas).
• Configurar el doble factor de autenticación (2FA).

Es importante estar alerta de las potenciales campañas de phishing, que pueden aparecer en los próximos días.

Te recomendamos leer: Aprende a detectar un Email de Phishing - Composición del Phishing.

Fuente:

• https://threatpost.com/twitch-source-code-leaked/175359/
• https://blog.segu-info.com.ar/2021/10/twitch-hackeado-cambia-tu-contrasena.html