Un grupo de ciberdelincuentes asegura haber accedido a toda la información interna de Twitch, la plataforma de emisión de contenidos en directo. Según han comunicado en un conocido foro, el ataque les ha dado acceso al código fuente de la plataforma, a herramientas de seguridad internas, a proyectos aún no lanzados y un historial de pagos a los creadores de contenido que va de 2019 a 2021.
Los ciberdelincuentes han colgado un archivo descargable de 128 gigas que contiene parte de esa información. Es accesible para todo el mundo y los datos que contiene, como lo que paga Twitch a las estrellas de la plataforma, como Ibai Llanos o Auroplay, ya están circulando por las redes sociales.
“Podemos confirmar que se ha producido una brecha. Nuestros equipos están trabajando con urgencia para conocer el alcance de la misma. Informaremos a la comunidad tan pronto como dispongamos de más información”, ha publicado la cuenta oficial de Twitch en Twitter. La plataforma no ha dado detalles de a qué información han accedido los atacantes. A falta de una confirmación oficial, la recomendación de los especialistas a los usuarios es cambiar inmediatamente la contraseña establecida para esta plataforma y la de cualquier otra en el que se use la misma clave, en previsión de que esos datos también se hayan visto comprometidos.
La filtración incluye información sensible a nivel empresarial para Twitch, como una base de datos de videojuegos y el código de una plataforma de juego online que aún no se ha lanzado al mercado. “Jeff Bezos pagó 970 millones de dólares por esto, nosotros lo estamos dando gratis”, escribe el grupo en el foro en el que han colgado la información. Aseguran que lo publicado hasta el momento es solo la primera parte de la base de datos a la que han tenido acceso.
El odio en Twitch
Según los comentarios de los ciberdelincuentes, la acción está relacionada con los ataques de odio que se extienden por la plataforma, contra los que los creadores hicieron una huelga mundial a comienzos de septiembre. La principal crítica es la inacción de Twitch a la hora de combatirlos. “La comunidad de Twitch es un asqueroso pozo negro tóxico, así que para fomentar una mayor disrupción y competencia en el espacio de la transmisión de vídeo online, les hemos pwned [hackeado] completamente”, afirman.
La comunidad de Twitch es un asqueroso pozo negro tóxico, así que les hemos hackeado
Desde que se produjo la acción de protesta de los streamers, Twitch ha llevado a cabo algunas acciones. La primera fue denunciar ante los tribunales a dos usuarios a los que acusa de programar los bots que se usan en este tipo de ataques de odio, que suelen dirigirse contra personas racializadas y LGTBI. La segunda fue aumentar los controles que los creadores pueden establecer los comentarios en sus canales, con el fin de que puedan vetar a los usuarios que los insultan.
“Los sujetos con intenciones maliciosas han estado muy motivados en romper nuestros Términos del servicio, creando oleadas de bots y cuentas falsas diseñadas para acosar a creadores”, reconoció la compañía en un comunicado enviado a este medio. “Pese a que hemos identificado y suspendido miles de cuentas en las últimas semanas, estos sujetos siguen trabajando duro en formas creativas de eludir nuestros esfuerzos y no muestran ninguna intención de detenerse”.
“Esta denuncia no es en absoluto la única medida que hemos tomado para hacer frente a estos ataques dirigidos, ni será la última”, aseguraba la plataforma. “El odio y el acoso no tienen lugar en Twitch y sabemos que tenemos mucho más trabajo que hacer, pero esperamos que estas acciones combinadas ayuden a reducir el daño inmediato e inaceptable que estos ataques dirigidos han estado infligiendo a nuestra comunidad”.