Twitch culpa a un error del servidor de la filtración masiva de datos

El sitio de streaming Twitch dice que un «error» ha provocado la filtración sin precedentes que ha publicado esta semana grandes cantidades de datos confidenciales en Internet.

Los datos parecían incluir código y documentos internos de Twitch, así como los pagos realizados a miles de los mejores streamers.

Twitch dice ahora que la brecha se produjo por un «cambio de configuraciones del servidor» que «expuso» parte de los datos.

Pero no ha asegurado que todos los datos publicados en Internet sean reales.

La compañía, propiedad de Amazon, ha dicho que la brecha ha implicado «un cambio de configuración del servidor de Twitch al el que posteriormente accedió un tercero malintencionado».

«Como la investigación está en curso, todavía estamos en el proceso de entender el impacto en detalle», dijo.

Twitch sufre una filtración massiva de datos

Pero mientras los streamers y espectadores de Twitch se apresuraron a cambiar las contraseñas, la compañía también dijo que

no tenía «ningún indicio» de que los datos de acceso estuvieran comprometidos «en este momento»
no almacenaba la información de las tarjetas de crédito de los usuarios, por lo que ese tipo de información financiera no podría haber sido expuesta
estaba restableciendo las claves de transmisión de todos los usuarios, es decir, el código único utilizado por el software de transmisión para transmitir a la cuenta de Twitch correcta

El breve comunicado de Twitch muestra que la empresa está en pleno modo de crisis.

Los equipos de tecnología de la información (TI) y los expertos en seguridad todavía están tratando de entender la gravedad de la fuga de datos.

La explicación del hackeo es que hubo algún tipo de error humano con una «configuración del servidor».

En otras palabras, alguien configuró los ordenadores que almacenan los datos privados de Twitch de forma incorrecta, haciendo que los hackers pudieran encontrarlos y descargarlos.

Lo que la empresa no ha dicho es cuándo se cometió este error.

Algunos de los datos robados se remontan a tres años atrás, por lo que existe la posibilidad de que los servidores hayan estado inactivos durante algún tiempo, o que el error haya dejado la puerta abierta sólo durante unos días o semanas.

Los piratas informáticos siempre están buscando y escaneando bases de datos abiertas en Internet, o incluso es posible que alguien haya avisado a los piratas informáticos del error informático interno.

Pero cometer este tipo de errores es costoso, especialmente cuando se trata de un objetivo tan grande como Twitch.

La filtración del miércoles tomó la forma de un archivo torrent publicado en foros en línea por un usuario anónimo.

La estructura del archivo contiene carpetas con información sobre pagos, documentos comerciales, archivos de software y código, e incluso detalles de proyectos no publicados.

Y la carpeta de pagos contiene lo que parecen ser registros de pagos realizados a miles de los mayores streamers de la plataforma durante dos años, lo que demuestra que muchas de las mayores marcas están ganando millones de dólares.

Y eso plantea problemas a la empresa.

«A Twitch le espera mucho más daño», dijo Candid Wuest, de la empresa de ciberseguridad Acronis.

«La brecha ya está perjudicando a Twitch en todos los frentes que cuentan».

Los datos filtrados «podrían contener casi toda la huella digital de Twitch, lo que la convierte en una de las violaciones de datos más graves de los últimos tiempos», dijo.

«Liberar los informes de pago de los clientes de streaming tampoco hará felices a los influencers», añadió el Sr. Wuest.

La descarga publicada en línea también está etiquetada como «primera parte», lo que sugiere que puede haber más material aún por publicar en Internet.

Estaremos encantados de escuchar lo que piensas

Deje una respuesta

Domboro
Logo
Enable registration in settings - general
Comparar artículos
  • Total (0)
Comparar
0