Un usuario anónimo publicó en 4Chan información sensible robada de la plataforma de streaming Twitch. La publicación incluía un link para descargar un archivo de aproximadamente 125GB que incluye el código fuente de los clientes de Twitch para distintos sistemas operativos, herramientas de uso interno por parte de los equipos de red team de la compañía, así como reportes sobre pagos realizados a los streamers mejor remunerados durante los últimos dos años. Por su parte, Twitch confirmó que sufrió una brecha a través de su cuenta de Twitter.
We can confirm a breach has taken place. Our teams are working with urgency to understand the extent of this. We will update the community as soon as additional information is available. Thank you for bearing with us.
— Twitch (@Twitch) October 6, 2021
Quién difundió esta información dice que en esta primera parte publicó el código fuente de 6.000 repositorios internos de Twitch en Git, que incluyen:
- La totalidad del código fuente de Twitch.tv con el historial comentado.
- Varios SDK (software developement kit) y Amazon Web Service utilizados por Twitch
- Un competidor para Steam de Amazon Game Studios que no había sido lanzado previamente
- Otras propiedades de Twitch, entre ellos IGDB y CurseForge
- Detalles de pagos realizados por la plataforma desde 2019
- Herramientas utilizadas por el SOC interno de Twitch
Varios medios descargaron la información y confirman que contiene lo que el usuario anónimo de 4chan dijo. De hecho, algunos streamers incluidos en la filtración confirmaron vía Twitter que la información financiera mencionada es correcta (1,2,3).
Según el usuario anónimo de 4Chan, que se muestra molesto con la comunidad de Twitch a la que se refiere como tóxica, esta sería la primera parte de una filtración que al parecer tiene más capítulos.
La principal recomendación para los usuarios de Twitch es actualizar la contraseña, en lo posible una que sea única y compleja, y activar la autenticación en dos pasos en la cuenta.