Logo de Twitch

Logo de Twitch Omicrono

Software

Twitch asegura que no se filtraron contraseñas de usuarios tras el hackeo

Twitch ha dado más detalles acerca de la filtración masiva de esta semana. Culpa a un fallo de configuración del servidor y asegura que algunos datos sensibles no se han filtrado.

7 octubre, 2021 11:01

Esta semana, Twitch sufrió una filtración masiva que dejó a la vista el código fuente de la plataforma y mostró cuánto cobraban los streamers más grandes de España, entre ellos Ibai, Auronplay o Rubius. Ahora, la plataforma ha querido arrojar algo de luz sobre el asunto, explicando lo sucedido y sus consecuencias.

Twitch ha lanzado un comunicado en el que expone la situación. Explica que los datos que se filtraron no incluían contraseñas, credenciales de inicio de sesión ni datos bancarios, como las tarjetas de crédito. Esto último es debido a que Twitch no almacena los números de estas tarjetas.

La clave del ataque estaba en un error en el cambio de configuración del servidor de Twitch que llevó a cabo la misma compañía. Esto fue aprovechado por un "tercero malintencionado" para acceder a dichos servidores y exponer la información del sitio, por lo que no fue un ciberataque per se.

Twitch da explicaciones

Twitch

Twitch

Twitch ha querido hacer énfasis en el hecho de que este problema no se ha generado por un ataque, sino que el ataque ha sido consecuencia del fallo de configuración de los servidores. Los atacantes dijeron que filtraron "la totalidad de Twitch", incluyendo su código fuente, el código de sus clientes, su SDK y sus herramientas internas.

En un principio, debido a que se robó la totalidad del sitio, se pensó que las contraseñas de las cuentas de Twitch estarían en peligro. Twitch ha querido tranquilizar a los usuarios. La firma no tiene indicación alguna de que se haya filtrado nada de esto.

Twitch

Twitch

"Además, Twitch no almacena los números completos de las tarjetas de crédito, por lo que no se expusieron los números completos de las tarjetas de crédito", dijo la firma. Es decir, que las tarjetas de crédito de los usuarios de Twitch están a salvo, en principio. No obstante, varios streamers han confirmado que las cifras que han cobrado de Twitch y que se muestran en esos documentos son reales.

Están investigando

Las motivaciones de los atacantes, según los propios hackers, era acabar con Twitch. Y lo cierto es que aunque los usuarios no hayan sufrido las consecuencias del ataque, Twitch sí podría; la filtración de la información de su plataforma podría hacer a Twitch vulnerable a otros ataques que conozcan las vulnerabilidades que están sufriendo.

Por ahora, Twitch ha asegurado que está inmerso en una investigación interna, intentando comprender "el impacto en detalle" de la filtración. Un suceso que junto a la caída de los servicios de Facebook, ha conseguido que esta semana sea una de las más problemáticas para las compañías tecnológicas de la Big Tech.

También te puede interesar...