Hackeo masivo a Twitch: filtran datos personales y "sueldos" de los streamers

 

Nuevo robo masivo a un gigante de internet. Tras los casos de sitios como Facebook o LinkedIn, esta vez le tocó a Twitch, la web por excelencia de 'streaming' y una de las plataformas de moda en la red. No es un robo cualquiera: el usuario que reclamó la autoría filtró en la red hasta 128 GB de datos entre los que se encuentran, según distintos expertos, que descargaron la información, todo el código fuente de la plataforma, miles de datos personales y hasta las cantidades pagadas a los mayores 'streamers' de la red en los últimos dos años. Entre los que hay varios españoles como Ibai o Auronplay. La compañía acaba de confirmar este robo y no dio más información al respecto. Pero, lo más recomendable para el usuario es que al menos cambie sus contraseñas si tenía cuenta en esta web.

 

We can confirm a breach has taken place. Our teams are working with urgency to understand the extent of this. We will update the community as soon as additional information is available. Thank you for bearing with us.

— Twitch (@Twitch) October 6, 2021

 

"Podemos confirmar que se ha producido una infracción. Nuestros equipos están trabajando con urgencia para comprender el alcance de esto. Actualizaremos la comunidad tan pronto como haya información adicional disponible. Gracias por soportarnos.”

El primer medio en hablar fue 'Videogames Chronicle', que dio cuenta de la filtración realizada por el supuesto ciberdelincuente a través del polémico foro 4chan. Allí estaba colgada toda la información que había recopilado, al menos la primera parte de ella, con el objetivo de, según sus palabras, "fomentar más disrupción y competencia en el espacio del 'streaming' en línea" porque "su comunidad [la de Twitch] es un asqueroso pozo negro tóxico".

Un texto que coincide en el tiempo con las protestas de miles de 'streamers' y usuarios que incluso fueron a la huelga para quejarse por el poco control por parte de Twitch para evitar distintos abusos y conductas tóxicas dentro de su 'site'.

Aún no se conoce toda la información filtrada por el ingente número de datos filtrados y la calidad de los mismos, como aseguran expertos en ciberseguridad que andan buceando en la filtración, pero sí que se dieron a conocer informaciones llamativas. Entre ellas está el propio código fuente, es decir, la estructura básica de la web, un proyecto secreto para intentar competir con el 'marketplace' de videojuegos Steam desde el ecosistema Amazon o las ganancias de miles de creadores desde 2019. También se habla de contraseñas y teléfonos, pero no está claro si esa información está desencriptada.

 

Twitch has just had a major leak of a lot of stuff including their monthly payouts to streamers.

Here are some of the notables (note: this total is just their payout directly from twitch, so it doesn't include donations, sponsors, merch, etc.) pic.twitter.com/wDG0JkJuCx

— KnowSomething (@KnowS0mething) October 6, 2021

 

 Por ejemplo, en el caso de Ibai, que ya había hablado de sus ganancias en su canal, según la filtración habría ganado unos 164.000 dólares brutos en septiembre de 2021 (parecido a los 150.000 euros que había mencionado el propio comunicador en sus directos), siendo el quinto mejor pagado del mundo a nivel global. Mientras que, desde 2019, sus cifras aumentan hasta los algo más de dos millones, y cae hasta el puesto nueve. Algo más arriba se queda el también español Auronplay con algo más de tres millones en apenas dos años.

 

Lo que más me jode de lo de Twitch es que mi contraseña ya no es GokuNarutoCristianoRonaldo

— Ibai (@IbaiLlanos) October 6, 2021

 

Tanto los propios 'streamers' como otros usuarios ya han empezado a hablar de la filtración en sus redes sociales con una mezcla de ironía y preocupación por lo sucedido. Incluso hay expertos que mencionan en sitios como Twitter que puede ser uno de los robos más grandes de la historia de internet. A falta de que la propia empresa dé más detalles de lo sucedido, queda esperar a ver la posible explicación que ofrecen los afectados y si hay más entregas de la filtración, pues el usuario detrás de la misma ha asegurado que es solo la primera parte. En el caso de los usuarios de a pie, medios y analistas recomiendan que se cambien las credenciales y que se instale la doble autenticación para evitar que alguien pueda suplantar su cuenta.

 

Consigo la alcaldía de TortillaLand y a los pocos días hackean Twitch y se filtra lo que en teoría cobramos todos. En fin, estos ataques solo me van a hacer más fuerte. Seguro que ha sido el cuervo. 😞✌️

PD: Cambiad vuestras pass de Twitch, por si acaso.

— Auron (@auronplay) October 6, 2021

 

Si tiene una cuenta de Twitch, se recomienda, además de cambiar contraseña (VER ABAJO), que también active la autenticación de dos factores, lo que garantiza que incluso si su contraseña está comprometida, aún necesita su teléfono para probar su identidad mediante SMS o una aplicación de autenticación.

PARA ACTIVAR LA IDENTIFICACION DE DOS FACTORES:

* Inicie sesión en Twitch, haga clic en su avatar y elija Configuración

* Vaya a Seguridad y privacidad, luego desplácese hacia abajo hasta la configuración de Seguridad

* Elija Editar autenticación de dos factores para ver si ya está activada. De lo contrario, siga las instrucciones para encenderlo (necesitará su teléfono)

COMO CAMBIAR LA CONTRASEÑA

- Vaya a Twitch e inicie sesión con su nombre de usuario y contraseña existentes.

- Haga clic en su avatar en la esquina superior derecha y elija Configuración.

- Vaya a la opción Seguridad y privacidad, luego busque la opción que dice "cambiar contraseña".

- La regla general es que las contraseñas son más seguras si son largas, usan mayúsculas y minúsculas, incluyen números y usan símbolos especiales (como $ o &).

- Si desea verificar su contraseña para asegurarse de que sea buena, colóquela en la página de contraseña de Have I Been Pwned . Esta es una lista de más de 600 millones de contraseñas que se han incluido anteriormente en filtraciones de datos, por lo que si su contraseña no está en esa lista, significa que será un poco más segura.

- La autenticación de dos factores es una capa adicional de seguridad para proteger aún más su cuenta de Twitch.

Siempre se recomienda que las personas activen la autenticación de dos factores en cualquier sitio que la admita, porque la seguridad adicional que brinda hace que valga la pena el pequeño inconveniente que agrega.

Si la autenticación de dos factores está activada, cada vez que inicie sesión en el sitio desde un nuevo dispositivo o navegador, se le pedirá que confirme su identidad usando su teléfono.

Esto se puede hacer ingresando un código numérico que se envía a su teléfono por SMS o que se muestra en una aplicación de autenticación como Google Authenticator.

La idea es que incluso si alguien logra robar su nombre de usuario y contraseña, sin su teléfono todavía no podrá iniciar sesión en su cuenta, dándole tiempo para iniciar sesión y cambiar la contraseña.