Twitch minimiza el truco de este mes, alegando que tuvo un impacto mínimo

En una actualización relacionada con el incidente de seguridad de este mes, Twitch minimizó la violación diciendo que tuvo un impacto mínimo y solo afectó a un número limitado de usuarios.

"Hemos realizado un análisis exhaustivo de la información incluida en los archivos expuestos y estamos seguros de que solo ha afectado a una pequeña parte de los usuarios y que el impacto en los clientes es mínimo. Estamos llegando directamente a los afectados", dijo Twitch.

La compañía también dijo que no se expusieron credenciales de inicio de sesión o detalles completos de tarjetas de crédito / pago pertenecientes a usuarios o transmisores después de la filtración masiva de datos de la semana pasada.

"Las contraseñas de Twitch no fueron expuestas. También estamos seguros de que no se pudo acceder a los sistemas que almacenan las credenciales de inicio de sesión de Twitch, que tienen hash con bcrypt, números completos de tarjetas de crédito o información bancaria / ACH", agregó Twitch.

Los datos expuestos en el incidente y filtrados al tablero de imágenes de 4chan contenían principalmente documentos del repositorio de código fuente de Twitch y un subconjunto de los datos de pago del creador.

Como se explicó en actualizaciones anteriores publicadas después del ataque, los atacantes podrían obtener acceso a los datos debido a un cambio de configuración del servidor defectuoso que los expuso a Internet.

125 GB de código fuente e informes de pago robados

Si bien Twitch no reveló qué servidores estaban mal configurados, la persona desconocida detrás de la filtración afirmó que los datos fueron robados de aproximadamente 6,000 repositorios internos de Twitch Git.

"Su comunidad también es un pozo negro tóxico repugnante, por lo que para fomentar más interrupciones y competencia en el espacio de transmisión de video en línea, los hemos explotado por completo y, en la primera parte, estamos lanzando el código fuente de casi 6,000 repositorios internos de Git". ', dijo el cartel anónimo.

Imagen: BleepingComputer

Según el usuario de 4chan, el archivo filtrado en el tablero de imágenes contenía la siguiente información en Twitch:

  • La totalidad de twitch.tv, con el historial de confirmaciones que se remonta a sus inicios
  • Cliente de Twitch para consolas móviles, de escritorio y de juegos
  • Varios SDK patentados y servicios de AWS internos utilizados por Twitch
  • Cualquier otra propiedad de Twitch, incluidos IGDB y CurseForge
  • Un competidor de Steam inédito de Amazon Game Studios
  • Herramientas internas de Red Teaming de Twitch SOC (risas)
  • Informes de pagos de creadores de 2019 hasta el presente.

El hilo de 4chan se ha llamado "Twitch leaks part one", lo que sugiere que se pueden filtrar más datos robados en el futuro.

¿Qué te ha parecido?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir