in

No se divulgan datos de acceso o números de tarjeta en caso de violaciones de la protección de datos


Twitch: no se revelan detalles de inicio de sesión ni números de tarjeta en caso de una violación de datos

Twitch dice que no se revelaron las credenciales de usuarios o transmisores y los números de tarjetas de crédito después de la violación masiva de datos de ayer.

La compañía agregó que los atacantes podrían obtener acceso a los datos robados debido a un cambio de configuración incorrecto en el servidor de Twitch.

«Nos enteramos de que algunos datos estaban expuestos en Internet debido a un error en la configuración del servidor de Twitch al que posteriormente un tercero malintencionado accedió», dijo Twitch.

«En este momento, no tenemos evidencia de que se hayan revelado las credenciales de inicio de sesión. Además, Twitch no almacena los números completos de las tarjetas de crédito, por lo que no se han revelado los números completos de las tarjetas de crédito».

Los equipos de seguridad de Twitch todavía están investigando el incidente para evaluar completamente el impacto de este incidente.

“Nuestros equipos están trabajando a fondo para investigar el incidente. A medida que avanza la investigación, todavía estamos en el proceso de comprender las implicaciones en detalle ”, agregó la empresa.

125 GB de código fuente robado e informes de pago

Si bien Twitch no reveló qué servidores estaban mal configurados para causar la infracción, el filtrador que publicó la filtración en el tablón de anuncios de 4chan dijo que supuestamente se robaron los datos de unos 6.000 repositorios internos de Twitch Git.

“Su comunidad también es una cloaca venenosa y repugnante. Para fomentar más disrupción y competencia en el espacio de transmisión de video en línea, lo hicimos completamente y en la primera parte publicamos el código fuente de casi 6,000 repositorios internos de Git ”, dijo el afiche anónimo.

Según el usuario de 4chan, el archivo filtrado contiene la siguiente información de Twitch:

  • La totalidad de twitch.tv, cuyo historial de confirmaciones se remonta a sus inicios
  • Clientes de Twitch para dispositivos móviles, computadoras de escritorio y consolas de videojuegos
  • Varios SDK patentados y servicios de AWS internos utilizados por Twitch
  • Todas las demás propiedades que posee Twitch, incluidos IGDB y CurseForge
  • Un competidor de Steam inédito para Amazon Game Studios
  • Herramientas internas de formación de equipos rojos de Twitch SOC (risas)
  • Informes de pagos para creadores desde 2019 hasta el presente.

También llamaron al hilo de 4chan «Twitch Leaks Part One», que apunta a más datos robados que probablemente se filtrarán pronto.

BleepingComputer confirmó que la información robada parece auténtica y coincide con la información proporcionada por el usuario de 4chan.



What do you think?

Written by Alan Kim

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Solución de problemas de latencia de red con Wireshark

Enumere los servicios de red con GoScan