La plataforma de transmisión en vivo Twitch, respaldada por Amazon, parece haber sido víctima de un ciberataque significativo por parte de un usuario descontento, que filtró un torrente de 125 GB de datos de la empresa a través del “servicio” 4chan, con la única intención de causar interrupciones, describiendo a la comunidad de Twitch como un “asqueroso pozo negro tóxico”.
Sitio web de noticias sobre juegos Crónica de los videojuegos (VGC), que estuvo entre los primeros en reportar la filtración anteriormente, dijo que el volcado de datos era legítimo.
Supuestamente incluye el código fuente de Twitch y el historial del código fuente, informes de pago de creadores que datan de 2019, clientes móviles, de escritorio y de consola, kits de desarrollo de software patentados (SDK) y productos internos de Amazon Web Services (AWS) en uso en Twitch, otras propiedades de propiedad. de Twitch, un producto inédito de Amazon Game Studios con nombre en código Vapor, y las herramientas de piratería del equipo rojo de Twitch. Según la persona o personas detrás del ataque, puede ser la primera de una serie de filtraciones planificadas.
Un portavoz de Twitch dijo: “Podemos confirmar que se ha producido una infracción. Nuestros equipos están trabajando con urgencia para comprender el alcance de esto. Actualizaremos la comunidad tan pronto como haya información adicional disponible. Gracias por soportarnos.“
Según algunos usuarios de Twitter que afirman haber accedido al conjunto de datos filtrado, también incluye contraseñas cifradas, por lo que se recomienda a los usuarios del servicio que cambien inmediatamente sus credenciales y habiliten la autenticación multifactor (MFA) si es posible.
Al comentar sobre el aparente ataque, Jake Moore de ESET dijo: “Esta filtración parece estar llena de datos altamente sensibles y los afectados deben actuar con rapidez para proteger su información e identidad. Si bien las contraseñas robadas están encriptadas, si esas contraseñas no son únicas, aumenta la posibilidad de que sean sometidas a ingeniería inversa y, por lo tanto, también deben cambiarse en otras cuentas.
“El código fuente filtrado también será perjudicial para Twitch, que ha seguido siendo un objetivo muy buscado y que genera grandes elogios entre la comunidad de piratería criminal”, dijo. “Si se toman medidas regulares contra Twitch, incluso el boicot del sitio y la publicación de más datos, esto podría ser extremadamente perjudicial para su reputación y para su economía”.
Twitch se ha convertido recientemente en el foco de la acción directa de los usuarios en protesta por el acoso a niñas y mujeres, personas de color y usuarios LGBTQIA + en su plataforma, gran parte de esto supuestamente generado por bots que realizan las llamadas incursiones de odio en las que los canales de transmisión en vivo de los usuarios son bombardeados con abusos.
En septiembre de 2021, los usuarios de alto perfil lideraron un boicot de un día del servicio contra la inacción percibida por parte de Twitch, y ya ha habido especulaciones no confirmadas de que la filtración puede estar relacionada con estas redadas de odio.
Por separado, el regulador de telecomunicaciones del Reino Unido, Ofcom, anunció hoy nuevas protecciones para los usuarios de plataformas para compartir videos (VSP), incluido Twitch, y otras como TikTok y Vimeo, lo que exige que las propias plataformas tomen medidas para proteger a los menores de 18 años del contenido de video dañino, y a todos los usuarios. de videos que se considera que pueden incitar a la violencia o al odio, o que contienen ciertos tipos de contenido delictivo.
El regulador dijo que su propia investigación había revelado que un tercio de los usuarios de VSP habían presenciado o experimentado contenido de odio, un cuarto había visto videos violentos o perturbadores y un quinto había visto videos que incitaban al odio racial.
Las reglas requieren que los servicios de VSP que operan en el Reino Unido proporcionen reglas claras sobre la carga de contenido, señalando que la carga de materiales relacionados con abuso sexual infantil, racismo o terrorismo puede ser un delito penal; implementar procesos de denuncia y quejas más fáciles; y restringir el acceso a material pornográfico por menores de 18 años, si se aloja.
“Los videos en línea juegan un papel muy importante en nuestras vidas ahora, particularmente para los niños. Pero mucha gente ve material de odio, violento o inapropiado mientras los usa ”, dijo la directora ejecutiva de Ofcom, Melanie Dawes.
“Las plataformas donde se comparten estos videos ahora tienen el deber legal de tomar medidas para proteger a sus usuarios. Así que estamos intensificando nuestra supervisión de estas empresas de tecnología, al mismo tiempo que nos preparamos para la tarea de abordar una gama mucho más amplia de daños en línea en el futuro “.
Este artículo se actualizó a las 16:35 BST el 6 de octubre de 2021 para incorporar una declaración de Twitch.