in

Twitch minimiza el truco de este mes, diciendo que tuvo un impacto mínimo


Twitch minimiza el truco de este mes, diciendo que tuvo un impacto mínimo

En una actualización sobre el incidente de seguridad a principios de este mes, Twitch restó importancia a la violación, diciendo que tuvo un impacto mínimo y solo afectó a una pequeña cantidad de usuarios.

“Hemos revisado minuciosamente la información contenida en los archivos publicados y estamos seguros de que solo una pequeña fracción de los usuarios se verá afectada y el impacto en los clientes será mínimo. Estamos llegando directamente a los afectados ”, dijo Twitch.

La compañía también declaró que después de la violación masiva de datos de la semana pasada, no se revelaron las credenciales de usuarios o transmisores ni los detalles completos de la tarjeta de crédito / pago.

“Las contraseñas de Twitch no fueron reveladas. También estamos seguros de que no se ha accedido a los sistemas que almacenan credenciales de Twitch con hash con bcrypt, números completos de tarjetas de crédito o ACH / información bancaria ”, agregó Twitch.

Los datos descubiertos en el incidente y filtrados en el tablero de imágenes de 4chan contenían principalmente documentos del repositorio de código fuente de Twitch y un subconjunto de los datos de pago del creador.

Como se explicó en actualizaciones anteriores publicadas después del ataque, los atacantes pudieron obtener acceso a los datos debido a un cambio incorrecto en la configuración del servidor que los expuso a Internet.

125 GB de código fuente e informes de pago robados

Aunque Twitch no reveló qué servidores estaban mal configurados, la persona desconocida detrás de la filtración dijo que supuestamente se robaron los datos de unos 6.000 repositorios internos de Twitch Git.

“Su comunidad también es un pozo negro asqueroso y tóxico. Para fomentar más interrupciones y competencia en el área de transmisión de video en línea, lo hemos rellenado por completo y, en la primera parte, estamos liberando el código fuente de casi 6,000 repositorios internos de Git ”, dijo el cartel anónimo.

Imagen: BleepingComputer

Según el usuario de 4chan, el archivo filtrado en el tablero de imágenes contenía la siguiente información de Twitch:

  • La totalidad de twitch.tv, cuyo historial de confirmaciones se remonta a sus inicios
  • Clientes de Twitch para dispositivos móviles, computadoras de escritorio y consolas de videojuegos
  • Varios SDK patentados y servicios de AWS internos utilizados por Twitch
  • Todas las demás propiedades que posee Twitch, incluidos IGDB y CurseForge
  • Un competidor de Steam inédito para Amazon Game Studios
  • Herramientas de formación de equipos rojas internas de Twitch SOC (risas)
  • Informes de pagos para creadores desde 2019 hasta el presente.

El hilo de 4chan se denominó «Twitch Leaks Part 1», lo que indica más datos robados que probablemente se hayan filtrado en el futuro.



What do you think?

Written by Alan Kim

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Los atacantes detrás de Trickbot amplían los canales de distribución de malware

Cómo los atacantes piratean a las personas