Filtran el código fuente de Twitch e incluso lo que ganan los streamers

Parece que un hacker anónimo no está nado contento de con como funciona Twitch, y es por ello que ha filtrado en Reddit nada menos que 125 GB de información de la compañía por medio de un torrent que dará información para hablar durante días.

La fuente que ha filtrado la información indica que con toda esta información espera "fomentar más disrupción y competencia en el espacio de streaming de vídeo online" porque "su comunidad es un asqueroso pozo negro tóxico".

Logo Twitch


Los 125 GB de datos filtrados de Twitch supuestamente incluyen:
  • La totalidad del código fuente de Twitch con el historial de comentarios "que se remonta a sus inicios"
  • Informes de pagos de los streamer a partir del año 2019
  • Clientes de Twitch para móvil, escritorio y consola
  • SDKs propietarios y servicios internos de AWS utilizados por Twitch
  • "Todas las demás propiedades que posee Twitch", incluyendo IGDB y CurseForge
  • Un competidor de Steam, cuyo nombre en clave es Vapor, de Amazon Game Studios
  • Herramientas internas de "red teaming" de Twitch (diseñadas para mejorar la seguridad haciendo que el personal se haga pasar por hackers)
Al parecer, el torrent también incluye el código de Unity para un juego llamado Vapeworld, que parece ser un software de chat basado en Vapor, el competidor de Steam que no ha sido lanzado por Amazon.

Algunos usuarios de Twitter han empezado a abrirse paso entre los 125 GB de información que se han filtrado, y uno de ellos afirma que el torrent también incluye contraseñas encriptadas, y recomienda a los usuarios que activen la autenticación de dos factores.

 

Las filtraciones de Twitch revelan cuánto dinero han ganado AuronPlay, Ibai y Rubius​

Ya avisábamos, la filtración de Twitch va a dar mucho de que hablar, y si bien entre las filtraciones estaba el código fuente, una de las informaciones más sensibles reveladas es darse a conocer cuánto dinero han ganado los streamers desde el año 2019. Estos son ingresos directos en forma de donaciones o suscripciones, y no cuenta cualquier colaboración pagada (jugar a X juego, mostrar una marca de bebidas, etc), vamos, que es el dinero que se han trabajado tras interminables horas de streaming.

Hay que recordar que la fuente que filtró la información ahora busca "fomentar más disrupción y competencia en el espacio de streaming de vídeo online" porque "su comunidad es un asqueroso pozo negro tóxico".

En la primera lista mostrada tenemos a varios españoles, entre los que se encuentra AuronPlay, Ibai o el Rubius, por lo que ni ellos, ni cualquier streamer de la plataforma, estará contento de que estos números vean la luz, por no hablar de que también se han filtrado las contraseñas de todos los usuarios de la plataforma, aunque si bien están encriptadas, se recomienda activar el login por dos pasos o cambiar de contraseña.

En concreto, en la lista se indica que AuronPlay habría ganado poco más de 3 millones de dólares respecto a los 2,31 millones de Ibai y los 1,76 millones de Rubius. Eso sí, hay que recalcar que estos beneficios son sin tener en cuenta los impuestos, algo a destacar debido a que en el caso de Ibai casi la mitad de ese dinero se va en impuestos (47%) ya que sigue viviendo en España, mientras que los otros dos YouTubers, al vivir Andorra, sólo verán recortados sus ingresos en un 10%.

Liderando el Top 3, tenemos a Critical Role con 9,6 millones de dólares seguido por xQcW con 8,45 millones y Summit1g con 5,84 millones. El siguiente listado muestra por orden: el que más dinero gana, el ID de su plataforma, y los dígitos finales es el dinero que han ganado, en dólares, sin tener en cuenta lo que tengan que pagar en impuestos. Aquí tenéis el listado completo.

 

Twitch confirma lo evidente: Los 125GB de datos robados son reales​

Con un escueto comunicado de prensa, super escueto para la gravedad del asunto, Twitch confirmó mediante su cuenta oficial de Twitter que los 125 GB de datos robados y publicados en Internet, donde se ha publicado el código fuente de la plataforma por streaming, y todo el dinero que han ganado los streamers desde el año 2019, son verídicos.

"Podemos confirmar que se ha producido una filtración. Nuestros equipos están trabajando con urgencia para conocer el alcance de la misma. Informaremos a la comunidad tan pronto como dispongamos de más información. Gracias por su comprensión".

Básicamente, ahora los trabajadores de Twitch están descargando el Torrent de 125 GB de peso analizando archivo por archivo para conocer los datos que se han filtrado. Tras un par de horas, sabemos que los datos filtrados son los siguientes:
  • La totalidad del código fuente de Twitch con el historial de comentarios "que se remonta a sus inicios"
  • Informes de pagos de los streamer a partir del año 2019
  • Clientes de Twitch para móvil, escritorio y consola
  • SDKs propietarios y servicios internos de AWS utilizados por Twitch
  • "Todas las demás propiedades que posee Twitch", incluyendo IGDB y CurseForge
  • Un competidor de Steam, cuyo nombre en clave es Vapor, de Amazon Game Studios
  • Vapeworld, que parece ser un software de chat basado en Vapor, el competidor de Steam
  • Herramientas internas de "red teaming" de Twitch (diseñadas para mejorar la seguridad haciendo que el personal se haga pasar por hackers)
  • Todas las contraseñas de los usuarios encriptadas



 

Empleados de Twitch dicen que el robo de información solo era cuestión de tiempo​

Los problemas se le multiplican a Twitch, y es que según ha revelado The Verge, tras hablar con varios empleados actuales y antiguos de la compañía, se ha dado a conocer que la dirección de la empresa era realmente consciente de que su plataforma y servidores no eran realmente seguros, lo que podría dar lugar a futuros ataques como el que ha ocurrido esta semana, el cual derivó en filtrarse el código fuente de Twitch, futuros proyectos de la compañía, e incluso filtrarse cuánto ganan los principales streamers de la plataforma.

Una de las fuentes dijo que Twitch ha optado por no revelar los problemas de seguridad a los que se ha enfrentado. Según la fuente, en 2017 se produjo un problema de seguridad del que no se informó y que expuso las cuentas de los creadores de contenido.

Mientras los analistas de datos, los periodistas y hackers trabajan para descifrar qué contienen exactamente los cientos de gigabytes de información filtra, Twitch dice que necesita tiempo para saber lo que ha ocurrido, mientras que estos trabajadores dijeron que simplemente era cuestión de tiempo de que esto sucediera debido a que los directivos no le daban suficiente importancia a la seguridad de sus servicios.

Esta violación de datos, que Twitch achaca a un error en la configuración de un servidor, es el último de una serie de problemas de seguridad y moderación que han afectado a la plataforma de streaming de Amazon. En agosto, las incursiones de odio (las conocidas 'raids') en las que los streamers marginados fueron sometidos a un número incontrolable de bots que enviaban mensajes de odio estallaron en Twitch hasta el punto que la mayoría de los streamers decidieron dejar de emitir durante un día.

En respuesta, Twitch reconoció las quejas de los streamers, pidió paciencia y prometió que estaba trabajando en herramientas que ayudarían a proteger mejor a los streamers y a sus comunidades, aunque los trabajadores indicaron que la compañía ya conocía lo sucedido mucho antes de que los propios creadores de contenido se quejaran.

Una fuente, que habló con The Verge, bajo condición de anonimato, trabajó en Twitch desde 2017 hasta 2019, describió un ambiente en el que los empleados estaban muy preocupados por la seguridad, pero la dirección no tanto.

Otra fuente dijo que los atacantes ahora pueden ver los accesos directos y las API de los servicios internos de Amazon gracias a esta filtración. Dado que el servicio Prime Gaming de Amazon ofrece ingresos a los streamers a través de suscripciones, la fuente advierte que podría ser un nuevo vector de ataque para los hackers que pretenden ganar dinero.

Twitch ahora se ha dado prisa en averiguar exactamente cuántos datos han sido robados en este hackeo. "Como la investigación está en curso, todavía estamos en el proceso de entender el impacto en detalle", dijo Twitch en un momentos en el que cientos, e incluso miles de curiosos y hackers están accediendo a toda la información de la compañía. También se dijo que Twitch habla mucho, promete mucho, pero que luego no hace nada.