Disco Logo
Cargando...
El 'data breach' más grande del año: Twitch ha sido hackeado.
Además de datos de seguridad y proyectos, incluye los ingresos de más de 10.000 streamers

Octubre ha iniciado de manera bastante alocada, y lo vemos derechamente con la caída de las redes sociales hace 2 días atrás, pero lo que nos llama ahora a escribir es probablemente la filtración de datos más grande que ha ocurrido en el año. 

El día 6 de octubre de 2021, un usuario anónimo filtró todo el código fuente y data comercial de Twitch, los cuales fueron publicados a través de un archivo Torrent en el conocido foro de imágenes 4chan temprano en la mañana. Esta noticia fue eventualmente confirmada por Twitch y están actualmente trabajando en este problema.

 

 

Entre las motivaciones, cita que la comunidad de Twitch es un "repugnante pozo negro de toxicidad", así que para fomentar más "competencia entre otros sitios de transmisión en vivo" se justificó la razón detrás de hacer esta espeluznante filtración de datos. Esto se cree que viene motivado por la queja recurrente de lo llamado "Hate Raids" que es básicamente la invasión y bombardeo masivo de comentarios injuriantes hacia diversos streamers, siendo éstos manejados a través de bots programados para atacar a diversas cuentas. Cosa la cual se tomó de la mano con el movimiento de #ADayOffTwitch que consistía en no hacer stream por 1 día entero como huelga. Sin embargo, a esta supuesta motivación de que es por el que Twitch no ha hecho nada, se sabe que la empresa sí se pronunció ante las quejas del "hate raid" y han dejado claro que no es un asunto fácil de arreglar, por lo que piden paciencia.

 

 

Pero siguiendo con lo que importa, la lista que la persona anónima filtró asegura que en los archivos compartidos en el día 6 serían los siguientes:

  • Toda la data completa de Twitch.tv, con su historia completa desde sus cimientos hasta el código fuente de la plataforma en su totalidad.
  • Clientes de Twitch para consolas de videojuegos, móviles y ordenadores de sobremesa.
  • Varios Kit de Desarrollo de Softwares(SDK en inglés) y servicios internos de los Servicios Web de Amazon(AWS en inglés) de propietarios usados por Twitch.
  • Toda propiedad que Twitch posee incluyendo Internet Game Database(IGDB) y CursedForge.
  • Un competidor de Steam propiedad de Amazon Game Studios.
  • Las herramientas internas del equipo rojo del Centro de Operaciones de Seguridad(SOC en inglés) de Twitch.
  • Y por último: Las pagas totales de cada streamer de Twitch desde Agosto de 2019 hasta Octubre de 2021.

Antes de hablar del tema que muchos comenzaron a saber, comentemos de este curioso detalle que sería el proyecto Vapor, que sería el nombre código para un potencial competidor de Steam, el cual a diferencia de la plataforma de compra y emulación de videojuegos, Vapor tendría integrado aspectos de la plataforma de Twitch, además de una tienda de juegos que potenciaría una mejor jugabilidad en títulos populares como PUBG o Fortnite.

Estos códigos incluyen también uno del modelo Unity que trae consigo un juego llamado Vapeworld que aparentemente fungiría como un programa de chats en una potencial similitud a VRChat. Y éste formaría parte del proyecto Vapor como tal.

Adentrándonos en la data filtrada, se estaba tomando como tema sensible que algunos de los archivos tuviese información sobre la identidad de casi 10mil usuarios de Twitch, eso junto a los mecanismos de autenticación y otros datos que conlleven la infraestructura de la seguridad de la plataforma.

 

 

Pese a que algunos usuarios quienes bajaron los casi 128 GB compartidos de la filtración, no encontraron datos reales acerca de los datos personales de los usuarios en cuestión. No obstante, lo real y verídico es que sí son reales las filtraciones de ganancias que los usuarios de Twitch han hecho desde agosto de 2019 hasta el presente octubre de 2021 como se ve en el siguiente tweet. 

 

 

Para la comprensión lectora de quienes no entienden, estos números apuntan a la suma total de ingresos que hayan hecho en un lapso de 27 meses equivalentes a los meses indicados, no la suma que hayan hecho en un mes. Por lo que pueden variar entre usuarios.

Lo lunático de este suceso es precisamente que estas revelaciones de los sueldos ganados podrían ser usadas para beneficio de extorsionistas y grupos criminales que quieran sacar una tajada de estas ganancias por medio de dañar o atacar a algo íntimo de estas personas. Especialmente pueden ir dirigidas a streamers con una base enorme de haters.

Aunque lo cómico que se puede sacar de esta filtración de las ganancias es que opuesto a la creencia popular de que las mujeres streamers en Twitch ganan mucho más que los mismos hombres, la realidad es que los usuarios que lideran la tabla son precisamente hombres.

Pero siendo serios, esta filtración al ser un tema delicado, se recomendó a todos los usuarios de cambiar sus contraseñas de acceso e integrar la función de 2 pasos de autenticación para fortalecer la seguridad de muchos usuarios de Twitch.

 

 

 

Mientras no hay actualización de quién podría haber sido el culpable, se puede creer que la fuente de esta filtración viene por parte de un servidor Git, los cuales son un software desarrollados por Linux que permiten almacenar el historial de actualizaciones que se hagan en uno o más servidores, por lo que es usual que se usen servidores Git para que los programadores tengan un mejor control para revertir cambios o reponer errores durante algún inconveniente en la base de datos de un sitio en particular.

A partir de la posibilidad que sea una sustracción de un servidor Git, se puede especular que no es una agrupación de hackers haciéndose los graciosos o alguna cosa similar, sino que hablamos de una persona que conoce perfectamente el sitio y cada uno de sus detalles internos, por lo que llevaría a posiblemente ser un trabajador en Twitch y/o Amazon, debido a que hace menciones interesantes sobre Jeff Bezos, dueño de Amazon quien en 2014 adquirió a Twitch por 922 millones de dólares.

Sin embargo, la parte complicada de esta historia, es que el "leaker" se jactó de que esto es apenas la "parte uno", lo que sugiere que hay aún más data que pueda ser distribuído en el futuro; una actitud espeluznante y que llega a generar miedo en cuanto a que hay aún más información que puedan exponer de los clientes de la plataforma.

Reiteramos a quienes usen Twitch de fortalecer sus contraseñas y agreguen más sistemas de verificación sea por QR o SMS.

Por otro lado, que no se engañen con la idea de que debes mejor hacerte creador de contenido en Twitch y abandonar sea trabajo o estudios, consideremos que esta cantidad estrafalaria de ingresos sólo forma parte de un 0,25% de los creadores de contenido que actualmente cuentan con el privilegio de vivir de hacer streams, porque si miramos el 99,75% del resto de los otros creadores de contenido que podrían ser tú o yo o alguna amistad cercana tuya, realmente no hay una ganancia significativa.

 

 

Aunque algo interesante es que todas estas ganancias no son necesariamente de donaciones, sino de las ganancias permanentes que recibes en suscripciones o cuando te haces socio a lo que se puede entender, sin embargo, hay usuarios que reciben ganancias millonarias y es porque muchos de estos usuarios reciben patrocinio de empresas dedicadas a los juegos de azar, por lo que muchos de los usuarios reciben sueldos de hasta casi 2 millones con tal que promuevas juegos de azar a tus usuarios de tal forma que puedan generar nuevos vicios como lo comentaron en algunos tweets.

 

 

Por lo que sí es recomendable que estos medios sean removidos en pos de evitar que más gente entre en este agresivo vicio que es la ludopatía.

 

Para terminar, me gustaría dejar a conjunto este clip que es una reflexión que Auronplay hizo en contraste a este escándalo.

 

¿Qué opinas al respecto? ¡Déjanos tu opinión en la caja de comentarios!

Por

Comparte este artículo