Esta semana ha sido difícil para Twitch luego que más de 125 GB de información confidencial se publicara en Internet, lo que provocó que se diera a conocer el dinero ganado por diferentes streamers populares, como también quedara expuesto el código fuente de su plataforma y nuevos proyectos de la compañía.
Si bien hasta la fecha, Twitch no ha sido claro con lo sucedido, el día de ayer informaban que no tenían ningún antecedente que apuntara sobre la filtración de contraseña o datos bancarios de sus usuarios, y que seguían investigando, para pronto dar más detalles de lo sucedido.
En base a esto, Sergey Shcherbel, experto en seguridad de Kaspersky se refirió al caso de Twitch, comentando:
Hemos visto los mensajes en la Darknet sobre una violación de datos en Twitch y estamos investigando estos datos más a fondo. Nuestro análisis preliminar confirma que los datos filtrados pertenecen a Twitch. La mayoría de los datos filtrados que hemos analizado es código fuente, que probablemente se almacenó en un servidor git, al cual los estafadores lograron acceder.
Entre los contenidos analizados, y publicaciones referentes al robo de información de Twitch que se encontraban en la darknet, Sergey Shcherbel añade:
El mensaje en la Darknet incluye un enlace que dirige a una publicación que supuestamente enumera los mejores streamers en Twitch y cuánto se les paga. Suponemos que el objetivo principal del defraudador es obtener ganancias. Dado que el estafador menciona que los datos publicados son solo la primera parte de la filtración, es muy probable que antes de publicar el resto de la información intenten exigir una “tarifa” a la empresa a cambio de no publicarla. Cabe señalar que no hay pruebas de que realmente haya otros lotes de datos.
Incluso se refiere a las posibilidades que se pueden dar con el robo de información y código fuente, mencionando lo siguiente:
Los datos robados pueden ser utilizados de diversas formas. En el caso de las direcciones de correo electrónico, los detalles de pago, las contraseñas o hashes, un atacante puede intentar iniciar sesión en cuentas de usuario en otros servicios (incluido el correo electrónico), debido a que las personas suelen utilizar la misma contraseña para diferentes sitios web. También existe el riesgo de que el estafador pueda utilizar esta filtración para chantajear a los streamers en Twitch o lanzar ataques de phishing a través de las cuentas comprometidas. Además, la filtración de código fuente e información sobre la infraestructura de la empresa hace que sea más fácil encontrar otras vulnerabilidades e implementar ataques por atacantes más experimentados.
Finalmente, Sergey recomienda a los usuarios de Twitch lo siguiente:
Como medida de precaución, recomendamos a los usuarios de Twitch a que cambien su contraseña y no hagan clic en enlaces sospechosos”.
