Atacantes exponen código fuente de Twitch y datos internos de la plataforma

Oct 7, 2021 | Privacidad

Twitch, la plataforma de transmisión de videojuegos de Amazon, sufrió un enorme robo de información que dejó al descubierto el código fuente de la plataforma, información sobre los montos de pago a streamers y otros datos internos de la red social, informó El País.

De acuerdo con el diario, un mensaje en el sitio 4Chan atribuido a uno de los atacantes sugiere que esta fue apenas la primera parte de la filtración, con un peso de 128 GB. La filtración contiene además los clientes de la consola de Twitch en móvil, escritorio y consola; información sobre un servicio para competir con Steam, entre otros datos.

Varios streamers de Twitch fueron confirmando con las horas que los registros son verdaderos, reporta TechCrunch, y en varios casos han llamado a sus comunidades en otras redes sociales a cambiar su contraseña en la plataforma.

La compañía también confirmó la veracidad de la información y aunque hasta el momento se desconoce si entre los archivos también se encuentran datos sensibles de personas usuarias, se recomienda que se cambie la contraseña de la cuenta y se activen las opciones de autenticación multifactorial que ofrece la plataforma.

Recientemente, el 1 de septiembre, algunas de las principales figuras de la plataforma protestaron por la falta de medidas en contra de campañas de odio (hate raids), que ocurren cuando cuentas automatizadas inundan las transmisiones con mensajes de acoso y odio.

Esta podría ser la razón detrás del ataque, ya que de acuerdo con el mensaje en 4Chan, “su comunidad es un asqueroso pozo negro tóxico, y para fomentar una mayor disrupción y competencia en el espacio de la transmisión de vídeos en línea […] en la primera parte estamos liberando el código fuente de casi 6 mil repositorios internos”.

Otra preocupación adicional es la seguridad de la plataforma tras la filtración del código fuente, ya que esto podría permitir a actores maliciosos buscar vulnerabilidades adicionales y llevar a cabo ataques en el futuro.


Imagen de Marco Verch Professional Photographer (CC BY 2.0)

Publicaciones relacionadas

España destituye a la jefa de inteligencia por escándalo Pegasus

España destituye a la jefa de inteligencia por escándalo Pegasus

Los escándalos por el espionaje con el malware Pegasus a decenas de personas vinculadas con el proceso independentista catalán y también al presidente del gobierno español, Pedro Sánchez, y la ministra de Defensa, Margarita Robles, provocaron la salida de la directora de los servicios secretos españoles, Paz Esteban, dio a conocer Deutsche Welle.

SCJN invalida delito de ciberacoso en Yucatán por ambigüedad

SCJN invalida delito de ciberacoso en Yucatán por ambigüedad

El Pleno de la Suprema Corte de Justicia de la Nación (SCJN) resolvió la acción de inconstitucionalidad 198/2020, promovida por la Comisión Nacional de los Derechos Humanos, para invalidar el artículo 243 bis 12 del Código Penal del Estado de Yucatán, relativo al delito de ciberacoso, por vulnerar el principio de taxatividad, que exige que los tipos penales sean claros, precisos y de exacta aplicación.

¿Qué tan flexible es realmente el derecho de autor en América Latina?

¿Qué tan flexible es realmente el derecho de autor en América Latina?

La organización Laboratorio de datos y sociedad de Uruguay (Datysoc) anunció que sumó nueve países de América Latina a su mapa interactivo de flexibilidades sobre el derecho de autor, un proyecto que busca mostrar una perspectiva regional y nacional sobre las excepciones y limitaciones a este derecho a través de un sencillo código de color y fuentes bajo licencias de uso libre.

Pleno de la SCJN declara inconstitucional al PANAUT

Pleno de la SCJN declara inconstitucional al PANAUT

El Pleno de la Suprema Corte de Justicia de la Nación aprobó, con nueve votos a favor, el proyecto de sentencia que declara la invalidez total del decreto que crea el Padrón Nacional de Usuarios de Telefonía Móvil (PANAUT), con lo que resolvió las acciones de inconstitucionalidad promovidas por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) y una minoría del Senado.

La decisión de extraditar a Julian Assange es un ataque contra la libertad de expresión, acceso a la información y derecho a la verdad

La decisión de extraditar a Julian Assange es un ataque contra la libertad de expresión, acceso a la información y derecho a la verdad

El pasado 20 de abril se emitió una orden judicial por el gobierno británico que permite la extradición de Julian Assange a Estados Unidos para ser juzgado por espionaje, con lo cual se transgrede gravemente la libertad de expresión pues criminaliza la actividad periodística y la alerta sobre crímenes de guerra y violaciones a Derechos Humanos.