Soluciones Integrales de Seguridad

Si todavía no eres cliente y necesitas información sobre nuestros servicios profesionales, consultoría y soluciones de seguridad, asistencia técnica, información sobre partners o cualquier otra duda, ponte en contacto con nosotros.

Si se trata de un Incidente de Seguridad,
te recomendamos que lo hagas vía telefónica

Twitch ha sido hackeado

El sitio web de transmisión Twitch ha sido hackeado por un delincuente anónimo, y los datos confidenciales pertenecientes a varias áreas del sitio y sus usuarios se han compartido en línea.

El delincuente compartió un enlace magnet (Torrent) de 125.89 GB en 4chan (/g/), el miércoles, según informó VGC. El propósito de la filtración era “fomentar la competencia en el espacio de transmisión de video en línea”, ya que “su comunidad es un asqueroso pozo negro tóxico”.

Una fuente anónima de la empresa le dijo a VGC que la filtración es legítima y que Twitch está al tanto de la violación de seguridad. Se han filtrado datos, incluido el código fuente del sitio, y detalles sobre los pagos de los creadores, así como información sobre los clientes móviles, de escritorio y de consola de la empresa.

Dentro del contenido del torrent se encuentran datos como:

  • La totalidad del código fuente de Twitch con historial de comentarios “que se remonta a sus inicios”
  • Informes de pagos para creadores de 2019
  • Clientes de Twitch para dispositivos móviles, de escritorio y de consola
  • SDK propietarios y servicios de AWS internos utilizados por Twitch
  • Herramientas internas de “Red Team” de Twitch (diseñadas para mejorar la seguridad haciendo que el personal ejecute tareas simulando actividad de delincuentes (sic)
El torrent muestra cuánto han ganado los mejores streamers de la plataforma a través de pagos entre agosto de 2019 y septiembre de 2021, y algunos canales ganaron hasta U$S 9,6 millones durante el período.

También se compartió información relacionada con las otras propiedades de Twitch, incluidos IGDB y Curseforge, y un competidor de Steam inédito que, según se informa, está fabricando Amazon, conocido como Vapor.

Es posible que las contraseñas también se hayan visto comprometidas como parte de la filtración, por lo que se insta a los usuarios a que las cambien lo antes posible.

La filtración se da en medio de los esfuerzos de Twitch para reforzar la seguridad en la plataforma agregando verificación telefónica al chat y opciones de seguridad de correo electrónico más granulares. Las funciones se agregaron para combatir el problema continuo del sitio con ataques de odio.
OWASP WSTG v4.2. Guía para realizar pentesting en aplicaciones web

Descríbenos tu empresa y te propondremos un Ejercicio de Red Team personalizado:

Comparte este artículo para mejorar la calidad del blog…

WhatsApp
Facebook
Twitter
LinkedIn
Telegram
Email

Continúa leyendo…

Contenido patrocinado…

Data Center Virtual
Servidores Tier IV situados en España

Completo Data Center Virtual, fácil e intuitivo desde el primer día, sin formación, potente red SDN, almacenamiento a medida, backups y snapshots, monitorización avanzada y mucho más...

AFS Informática como
Marca Blanca

Ofrece y externaliza nuestros servicios de Seguridad. Nunca contactaremos con tus clientes. Especial para gestorías, asesorías, bufetes de abogados, comerciales independientes, grandes empresas, etc...

AFS Informática - Ejercicios de Red Team

¿Has sido o estás siendo víctima de una estafa o ataque informático?

Solicita un

Perito Informático

  • Responsable de los datos: Diego Ariza Cívico (AFS Informática)
  • Finalidad de los datos: El desarrollo de actividades y prestación de información sobre servicios y productos de Diego Ariza Cívico (AFS Informática)
  • Legitimación: Tu consentimiento
  • Almacenamiento de los datos: Base de datos alojada en SiteGround Spain S.L. (UE)
  • Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal
  • Derechos: En cualquir momento puedes acceder, limitar, recuperar y borrar tu información
  • Contacto RGPD: [email protected]

Solicita una reunión gratuita con un experto

¿Has encontrado lo que buscabas?

Si no lo has encontrado, solicita GRATIS una reunión con un asesor