¿Qué datos se han filtrado por el hackeo de Twitch?
Hace apenas un par de horas ha comenzado a circular por Internet una gran cantidad de información filtrada por un hackeo a Twitch, este hackeo podría ser uno de los mayores que ha sufrido la plataforma de streaming. Se sabe que se han filtrado una gran cantidad de información interna de esta plataforma, incluyendo los usuarios y contraseñas (hasheadas) de sus streamers, toda la información filtrada es la siguiente:
- Código fuente de la web con comentarios
- Código fuente de las versiones de consola y smartphones
- Referencias a competidores
- Pagos que se realiza a los streamers (antes de impuestos, lógicamente).
- Contraseñas hasheadas
Alguna de la información interna son una gran cantidad de varios SDK propietarios e incluso servicios internos de AWS que usa la plataforma. También se han filtrado herramientas internas de red team (ofensivo) para comprobar la seguridad de Twitch, por tanto, ahora todo el mundo podría tener acceso a estas herramientas para la realización de pentesting. Sobre los pagos a los streamers, parece ser que hay información desde 2019 en adelante, de hecho, en esta captura de un usuario de Twitter se pueden ver los ingresos de streamers tan conocidos como Auronplay, Rubius e incluso Ibai entre otros muchos.
UPDATE: another anon re-ran the math, something was fuckey about that first one.
This seems slightly more realistic. pic.twitter.com/kNV1wVEMxF— Sinoc (@Sinoc229) October 6, 2021
Toda esta información ya está circulando por 4Chan y Reddit con un enlace Magnet de la red BitTorrent, por tanto, cualquiera de nosotros podría descargar toda esta información y averiguar qué se ha filtrado y si nuestro usuario o nuestra cuenta está afectada. De hecho, hay usuarios que ya están publicando capturas de pantalla con los ingresos que están ganando una gran cantidad de streamers en diferentes lugares del mundo.
Ingresos de los streamers más grandes en España
Todos los ingresos de los 10.000 streamers más grandes del mundo se han filtrado, en esta lista se encuentran streamers muy famosos en España como Ibai, Auronplay o Rubius entre otros muchos. Todos los ingresos que os diremos a continuación son ingresos acumulados desde septiembre de 2019 hasta ahora, pero lógicamente son ingresos brutos, antes de impuestos.
- Auronplay: 3 millones de dólares.
- Ibai: 2.3 millones de dólares.
- Rubius: 1.80 millones de dólares.
- TheGrefg: 1.3 millones de dólares.
- illojuan: 720.000 dólares.
- elxokas: 550.000 dólares.
- Perxitaa: 440.000 dólares.
- IamCristinini: 390.000 dólares.
- alexby11: 250.000 dólares.
- aXoZer: 180.000 dólares.
- karchez: 120.000 dólares.
- aroyitt: 92.500 dólares.
Y muchos otros streamers españoles también están en esta lista.
¿Qué puedo hacer frente a esta filtración de datos?
Ahora mismo no puedes hacer nada si se han filtrado tus datos, lo único que puedes hacer es cambiar la contraseña de Twitch lo antes posible, habilitar la autenticación en dos pasos para evitar que un ciberdelincuente se haga con el control de tu cuenta, y vigilar cualquier tipo de acceso que haya en tu cuenta a partir de este momento. Una vez que ya hayas asegurado tu cuenta, podrás utilizar con normalidad el servicio de streaming, prestando especial atención a los emails que recibas desde Twitch sobre la seguridad de tu cuenta y recomendaciones de seguridad adicionales.
Estamos seguros que debido a toda esta información filtrada, encontraremos detalles adicionales una vez que se haya estudiado en profundidad todo lo que se ha filtrado.
Fuente obtenida de: https://www.redeszone.net/noticias/seguridad/hackean-twitch-filtran-datos-contrasenas/