Un ciberataque deja al descubierto el código fuente de Twitch y lo que ganan los ‘streamers’
Los piratas informáticos aseguran que la acción es una respuesta a la proliferación de mensajes de odio en la plataforma
La plataforma de retransmisiones en directo Twitch, propiedad de Amazon, ha sufrido este miércoles un ciberataque que ha dejado al descubierto todo el código fuente de su servicio de transmisión y detalles de los pagos a los principales creadores durante los últimos tres años. La filtración es auténtica, según ha confirmado la propia compañía: “Nuestros equipos están trabajando con urgencia para entender la extensión de la brecha”, dice. Previamente, un mensaje anónimo en el tablero virtual 4Chan afirmaba haber filtrado un archivo de 125 GB con miles de datos personales etiquetada como “parte uno”, lo que sugiere que podría haber más entregas en el futuro.
We can confirm a breach has taken place. Our teams are working with urgency to understand the extent of this. We will update the community as soon as additional information is available. Thank you for bearing with us.
— Twitch (@Twitch) October 6, 2021
La compañía no ha dado explicaciones de momento sobre el incidente. Al menos en los archivos que se han filtrado no parece haber datos personales de los usuarios. Sin embargo, los expertos recomiendan en estos casos que todos ellos cambien su contraseña y que activen la verificación de la identidad en dos pasos.
La filtración fue adelantada por el medio especializado Video Games Chronicle. Los ciberpiratas han afirmado que filtran los datos en respuesta a los ataques de bots coordinados que publican contenido abusivo y de odio en los chats de Twitch. “Su comunidad es un asqueroso pozo negro tóxico, y para fomentar una mayor disrupción y competencia en el espacio de la transmisión de vídeos en línea […] hemos lanzado el código fuente de casi 6.000 repositorios”, han asegurado.
La filtración incluye también referencias a una plataforma de distribución de videojuegos, hasta ahora inédita, cuyo proyecto Twitch denomina “Vapor”, que se perfila como posible rival de Steam, la plataforma líder del sector, utilizada por grandes corporaciones y desarrolladoras independientes. [Steam y vapor pueden ser palabras sinónimas en inglés con el significado de vapor o vaho].
El mensaje del ciberpirata colgado en 4Chan afirmaba: “Jeff Bezos pagó 970 millones de dólares por esto, nosotros lo ofrecemos GRATIS”. Efectivamente, en 2014 Amazon pagó dicha cantidad por el sitio, por el que anteriormente se habían interesado Google y Yahoo. En su día fue una de las mayores adquisiciones de Amazon y supuso su entrada a lo grande en el mundo de los videojuegos.
AuronPlay, uno de los principales creadores de contenido españoles en esta plataforma, con más de 10 millones de seguidores en Twitch ha lamentado que se filtre “lo que en teoría cobramos” y ha pedido a los usuarios que cambien sus contraseñas “por si acaso”. Ibai Llanos, con más de ocho millones de seguidores, ha ironizado: “Lo que más me jode de lo de Twitch es que mi contraseña ya no es GokuNarutoCristianoRonaldo”.
Consigo la alcaldía de TortillaLand y a los pocos días hackean Twitch y se filtra lo que en teoría cobramos todos. En fin, estos ataques solo me van a hacer más fuerte. Seguro que ha sido el cuervo. 😞✌️
— Auron (@auronplay) October 6, 2021
PD: Cambiad vuestras pass de Twitch, por si acaso.
En agosto, algunos de los principales creadores de contenido en la plataforma se tomaron un día libre para protestar por la inacción de Twitch, aunque la empresa asegura que ha estado luchando por contender el odio y el acoso. El ciberpirata anónimo ha utilizado el hashtag #DoBetterTwitch para promover la filtración.
Lo que más me jode de lo de Twitch es que mi contraseña ya no es GokuNarutoCristianoRonaldo
— Ibai (@IbaiLlanos) October 6, 2021
El pasado 20 de agosto, coincidiendo con el inicio de la campaña contra el odio en la plataforma, Twitch publicó un hilo de mensajes en Twitter explicando que estaba intentando detener estas conductas, pero que no había “una solución simple”. “Nadie debería tener que experimentar ataques maliciosos y odiosos basados en quiénes son o lo que representan”, afirmó. “Esta no es la comunidad que queremos en Twitch, y queremos que sepas que estamos trabajando duro para hacer de ella un lugar más seguro para los creadores”, aseguró la compañía.
No one should have to experience malicious and hateful attacks based on who they are or what they stand for. This is not the community we want on Twitch, and we want you to know we are working hard to make Twitch a safer place for creators. https://t.co/fDbw62e5LW
— Twitch (@Twitch) August 20, 2021
Puedes seguir a EL PAÍS TECNOLOGÍA en Facebook y Twitter o apuntarte aquí para recibir nuestra newsletter semanal.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.