La plataforma interactiva de transmisión en vivo Twitch reconoció una «violación» después de que un póster anónimo en el tablero de mensajería de 4chan filtró su código fuente, un competidor inédito de Steam de Amazon Game Studios, detalles de los pagos de los creadores , kits de desarrollo de software patentados y otras herramientas internas.
El servicio propiedad de Amazon dijo que está «trabajando con urgencia para comprender el alcance de esto», y agregó que los datos fueron expuestos «debido a un error en un cambio de configuración del servidor de Twitch al que posteriormente accedió un tercero malintencionado».
«En este momento, no tenemos indicios de que las credenciales de inicio de sesión hayan sido expuestas», señaló Twitch en una publicación publicada el miércoles por la noche. «Además, Twitch no almacena los números completos de las tarjetas de crédito, por lo que no se expusieron los números completos de las tarjetas de crédito».
El usuario del foro afirmó que el truco está diseñado para «fomentar más interrupciones y competencia en el espacio de transmisión de videos en línea» porque «su comunidad es un asqueroso pozo negro tóxico». El desarrollo fue informado por primera vez por Video Games Chronicle , que dijo que Twitch estaba internamente «al tanto» de la filtración el 4 de octubre. La filtración también ha sido etiquetada como «parte uno», lo que sugiere que podría haber más en camino.
El enorme tesoro, que viene en forma de un Torrent de 125GB, supuestamente incluye :
- La totalidad del código fuente de Twitch con el historial de confirmaciones «que se remonta a sus inicios»
- Kits de desarrollo de software patentados y servicios de AWS internos utilizados por Twitch
- Un competidor de Steam inédito, con nombre en código Vapor, de Amazon Game Studios
- Información sobre otras propiedades de Twitch como IGDB y CurseForge
- Informes de ingresos de creadores de 2019 a 2021
- Clientes de Twitch para dispositivos móviles, de escritorio y de consola, y
- Caché de herramientas internas de «equipos rojos» diseñadas para mejorar la seguridad
La filtración de código fuente interno plantea un grave riesgo de seguridad, ya que permite a las partes interesadas buscar vulnerabilidades en el código fuente. Si bien los datos no incluyen detalles relacionados con la contraseña, se recomienda a los usuarios que cambien sus credenciales como medida de precaución y activen la autenticación de dos factores para mayor seguridad.
Fuente: www.thehackernews.com