Noticias Tecnológicas

Código fuente de Twitch, ingresos del creador revelados en una fuga de 125 GB

Aurich Lawson / Getty Images

El servicio de transmisión de video en vivo Twitch fue afectado por un hack masivo que expuso 125 GB de datos de la compañía. En un hilo de 4chan publicado (y eliminado) el miércoles, un usuario anónimo compartió un archivo torrent del volcado de datos. El volcado contiene el código fuente de la compañía y detalles sobre el dinero que ganaron los creadores de Twitch.

Twitch admite la violación pero no está seguro del «alcance»

En una publicación de 4chan que Ars vio hoy, un usuario anónimo afirmó haber perdido 125 GB de datos de 6,000 repositorios internos de Twitch Git. El cartel del foro se burló de la adquisición de Twitch por parte de Amazon, diciendo: «Jeff Bezos pagó $ 970 millones por él, lo estamos regalando GRATIS».

Un usuario de 4chan publicó un torrente de un volcado de datos de 125 GB.
Agrandar / Un usuario de 4chan publicó un torrente de un volcado de datos de 125 GB.

El hacker escribió que el propósito de la filtración era causar interrupciones y fomentar la competencia entre las plataformas de transmisión de video. El hacker continuó diciendo que «la comunidad de Twitch es una cloaca venenosa y repugnante».

Twitch admitió la violación pero no respondió a las preguntas de Ars. Parece que incluso Twitch no conoce el alcance total de la infracción, ya que la compañía todavía está trabajando en los detalles:

Actualizar: En un aviso publicado ayer a las 10:30 p.m. PT, Twitch culpó a la exposición de datos a un «cambio de configuración del servidor al que posteriormente accedió un tercero malicioso». Si bien la investigación continúa evaluando el impacto total, Twitch dice que actualmente no hay evidencia de que se hayan filtrado las credenciales. Además, Twitch no almacena los números completos de las tarjetas de crédito y, por lo tanto, confirma que no se han divulgado y no se pudieron divulgar.

Se anuncian los méritos de los mejores creadores de Twitch

El mismo hilo en 4chan también afirmó «revelar los informes de pagos de los creadores desde 2019 hasta ahora. ¡Descubra cuánto está ganando realmente su streamer favorito!»

Es de destacar que el archivo de 125 GB se titula «Primera parte», lo que alude a la posibilidad de futuras filtraciones.

Un pequeño subconjunto de los datos vistos por Ars muestra las ganancias de los 10.000 usuarios principales de Twitch junto con sus nombres de usuario. Una lista actualizada fue enviado del desarrollador del juego Anoche, y un usuario de Twitter que analizó el volcado publicó un desglose detallado de los pagos:

Una fuente anónima de Twitch confirmó a Video Games Chronicle que los datos filtrados, incluido el código fuente de Twitch, son legítimos. Según la fuente de la empresa, los datos solo se recopilaron el lunes.

El póster de 4chan afirma que el volcado de datos filtrado contiene:

  • El código fuente completo de twitch.tv, con historial de confirmaciones desde el principio
  • Informes de pagos para creadores a partir de 2019
  • Clientes de Twitch para dispositivos móviles, computadoras de escritorio y consolas de videojuegos
  • SDK propietarios y servicios de AWS internos utilizados por Twitch
  • Datos de «todas las demás propiedades que posee Twitch», incluidos IGDB y CurseForge
  • Información sobre un competidor de Steam inédito («Vapor») de Amazon Game Studios
  • Herramientas internas de «equipos rojos» de Twitch utilizadas por los equipos de SOC (seguridad)

El volcado también supuestamente contiene el código fuente de Unity para un juego llamado «Vapeworld. «

Algunas partes del archivo filtrado son enormes y contienen ZIP grandes, y puede llevar días comprender el alcance total de la infracción:

Volcado de datos de Twitch
Agrandar / Volcado de datos de Twitch, contenido de la «primera parte».

Algunos usuarios de Twitter también afirmaron ver contraseñas encriptadas en el vertedero, pidiendo a los usuarios de Twitch que habiliten la autenticación de dos factores y cambien las contraseñas para su protección.

El truco trae más malas noticias al plato de Twitch y sigue una respuesta pública reciente y largamente esperada a los problemas con las redadas de odio. Durante tales redadas, los discursos vulgares y de odio de los usuarios y los bots se lanzan a los principales canales de chat del sitio.

Curiosamente, la reportera de NBC Olivia Solon dice que todos los sistemas de almacenamiento de Amazon son de uno Interrupción de la red anoche, aunque la compañía no confirmará si este evento está relacionado con el hack de Twitch.

Según Solon:

Los trabajadores del almacén de Amazon en los EE. UU. No pudieron trabajar durante al menos dos horas anoche porque su software interno se bloqueó y ninguno de sus escáneres funcionó.

Todo lo que Amazon dirá es que fue un «fallo de red que se solucionó rápidamente».

La adquisición de Twitch por parte de Amazon en 2014 afirmó que la compañía operaría «independientemente» de Amazon. Por lo tanto, no está claro si Twitch opera su propia pila de servidores o usa el espacio de rack de Amazon.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba