Grave filtración en Twitch permite obtener su código fuente y conocer lo que paga a los streamers

La conocida plataforma de streaming Twitch, perteneciente a Amazon desde hace unos años, ha sufrido lo que parece ser la mayor filtración de su historia. Al parecer, un usuario anónimo del foro 4chan habría publicado en la madrugada del miércoles 7 de octubre un mensaje en el que se compartía un enlace Torrent para la descarga de un archivo de 125 gigabytes que contiene información confidencial de la plataforma. La propia plataforma confirmó horas después el incidente.

Tipo de información filtrada

La información filtrada sería solo la primera parte, y el motivo de ponerla a disposición de todo el mundo sería, según el propio usuario anónimo, una forma de protestar contra Twitch y su comunidad. En el momento de escribir estas líneas es pronto para confirmar la veracidad de toda la información expuesta, pero algunas fuentes apuntan a que los datos que se han podido revisar hasta el momento son reales.

Entre esta gran cantidad de datos se encontraría el código fuente de Twitch desde sus inicios y se incluiría también información acerca de sus versiones para dispositivos móviles, sistemas de escritorio y consolas. También se habrían hecho públicos kits de desarrollo y servicios de Amazon Web Services utilizados por esta plataforma de streaming.

Además, entre todos estos datos se encontraría también código relacionado con una plataforma de Amazon pensada para competir con Steam pero que no ha sido lanzada y que lleva como nombre Vapor. Esta plataforma estaría supuestamente siendo desarrollada pensando en integrar muchas de las características de Twitch en una futura tienda de videojuegos de Amazon.

En lo que respecta a la ciberseguridad, llama la atención que entre el material filtrado se encuentren también herramientas internas de red team. Estas herramientas son utilizadas por equipos de seguridad internos para simular ataques usando las mismas tácticas, técnicas y procedimientos de los ciberdelincuentes, aprendiendo de posibles agujeros de seguridad y resolviéndolos.

Pagos a los streamers

No obstante, de toda la información filtrada, la que ha despertado mayor curiosidad ha sido aquella relacionada con el dinero pagado por la plataforma a sus streamers más conocidos, entre los que se encuentran varios españoles. En estos pagos no estarían incluidos todos los ingresos obtenidos fuera de Twitch como patrocinios, donaciones externas o lo ingresado en otras plataformas como YouTube.

En alguno de los documentos filtrados se pueden observar cantidades millonarias obtenidas por varios streamers desde agosto de 2019 hasta este mes de octubre de 2021. También se han observado documentos en los que se puede ver lo que han cobrado algunos streamers el pasado mes de septiembre, con cifras igualmente interesantes.

Esta información es algo que muchos streamers no suelen revelar alegremente y puede que a más de uno le haya dado un vuelco al corazón al ver que está al alcance de cualquiera que haya descargado dicha información filtrada o haya buscado un poco en Internet.

Protegiendo nuestra cuenta

A pesar de que hasta el momento de escribir estas líneas no se han encontrado pruebas que demuestren que en esta filtración se hubieran podido comprometer los datos de los usuarios, siempre es buena idea aprovechar un incidente de estas características para revisar nuestras contraseñas, cambiarlas por una adecuada, dejar de usarla en otros sitios si lo estuviéramos haciendo (algo poco recomendable) y, sobre todo, activar el doble factor de autenticación. Para ello solo debemos ir al apartado de configuración de nuestra cuenta de Twitch, seleccionar la opción de editar la Autenticación en dos pasos y activar las opciones de autenticación que deseemos, ya sea mediante una aplicación, mensaje SMS o ambas (recomendado).

De esta forma, aunque nuestras credenciales de Twitch se hayan visto comprometidas por esta filtración, quien quiera acceder a nuestra cuenta no podrá hacerlo al necesitar también el código temporal de un solo uso que se genera en la aplicación correspondiente o el código enviado por SMS a nuestro móvil.

Conclusión

No cabe duda de que esta filtración supone un duro golpe a Twitch y, por ende, a Amazon. Una vez se conozcan más detalles será el momento de evaluar su impacto y ver si la seguridad de la plataforma se pude ver afectada por la filtración del código fuente. Hasta entonces, si somos usuarios de la plataforma lo mejor es aplicar las medidas de seguridad indicadas y así evitar posibles riesgos.

Josep Albors

Empieza la ESET Iberian Cup con un clasificatorio abierto del 12 al 15 de octubre