Luego de la filtración masiva del día de ayer, Twitch hizo una declaración oficial sobre los datos que fueron expuestos: Código fuente, cifras de pago de streamers y más. La compañía cree que la información pudo ser robada «debido a un error en un cambio de configuración de un servidor de Twitch al que posteriormente accedió un tercero malicioso«. Luego agregó que sus equipos están trabajando con urgencia para investigar el ataque.
En un intento por calmar a sus usuarios, Twitch agregó que «no tiene indicaciones» de que las credenciales de inicio de sesión hayan sido expuestas. Tampoco se expusieron datos sobre tarjetas de créditos ya que estos no son almacenados en los servidores de la plataforma de streaming.
La compañía también dijo «por precaución, hemos restablecido todas las claves de transmisión» y proporcionó un enlace para obtener una nueva. Dependiendo del software que utilicen, es posible que se deba actualizar manualmente para iniciar una transmisión. Los usuarios de Twitch Studio, Streamlabs, Xbox, Playstation, la aplicación móvil de Twitch y los usuarios de OBS no deberían tener que realizar ninguna acción para que su nueva clave funcione.
Ayer los atacantes afirmaron que han robado «la totalidad de Twitch.tv», incluidos los clientes para móviles, pc y consolas. También tuvieron acceso a SDK propietarios y servicios internos de AWS. Toda esta información podría hacer vulnerable al sitio ante futuros ataques ya que ofrece información a hackers para que investiguen las debilidades de la plataforma.
Finalmente, Twitch dijo que la investigación está en curso y que «todavía estamos en el proceso de comprender el impacto en detalle». Recordemos que los archivos compartidos en el día de ayer llevaban como nombre «Parte 1», por lo que podría haber más archivos y por lo tanto el daño podría ser aún mayor.
¿Qué opinan sobre estas declaraciones de Twitch? ¿Creen que podría haberse evitado teniendo un poco de precaución?
Fuente: Engadget