Hackean Twitch y revelan secretos del sitio
Un hacker anónimo, a través del foro 4Chan, aseguró haber vulnerado el sitio de streams Twitch este miércoles, filtrando su código fuente e información de pagos de usuarios.
El usuario publicó un Torrent de 125GB, asegurando que su intención era «fomentar más interrupciones y competencia en el espacio de transmisión de video en línea», porque «su comunidad es una asquerosa alcantarilla tóxica».
El sitio web VGC pudo verificar que los archivos mencionados en 4Chan están disponibles de forma pública para su descarga, tal y como fue descrito por el hacker anónimo.
Una fuente anónima de la compañía mencionó al sitio que los datos filtrados son legítimos, incluyendo el código fuente del sitio propiedad de Amazon.
Internamente, Twitch está al tanto de la violación, y se cree que los datos se obtuvieron tan recientemente como el lunes. Sin embargo, el sitio no ha publicado una declaración oficial al momento.
Los datos filtrados reportados incluyen:
- La totalidad del código fuente de Twitch con historial de comentarios «que se remonta a sus inicios».
- Reportes de pagos a creadores de 2019
- Clientes de Twitch para móviles, computadoras y consolas.
- Propietarios SDKs y servicios AWS internos usados por Twitch
- «Todas las demás propiedades que Twitch posee», incluyendo IGDB y CurseForge
- Un competidor de Steam aún no publicado, cuyo nombre clave es «Vapor», de Amazon Game Studios
- Herramientas internas del «equipo rojo» de Twitch (diseñadas para mejorar la seguridad teniendo staff que fingen ser hackers)
Algunos usuarios en Twitter han comenzado a abrirse camino a través de los 125 GB de información que se han filtrado, y uno afirma que el Torrent también incluye contraseñas encriptadas y recomienda que los usuarios habiliten la autenticación de dos factores para estar seguros.
La autenticación de dos factores asegura que incluso cuando tu contraseña está comprometida, aún necesitan tu teléfono para probar su identidad, utilizando ya sea SMS o una aplicación de autenticación.
Para activar la autenticación de dos factores:
- Entra a tu cuenta de Twitch, da clic en tu avatar y selecciona Configuración.
- Ve a Seguridad y privacidad, y luego baja hasta la sección Seguridad
- Escoge Editar autenticación en dos pasos para ver si ya ha sido activada. Si no, sigue las instrucciones para activarla (necesitarás tu teléfono).
Mientras tanto, se afirma que Vapor, el nombre en clave de un supuesto competidor de Steam en desarrollo, integra muchas de las funciones de Twitch en una tienda de juegos a medida. Mientras que el código Unity para un juego llamado Vapeworld, que aparenta ser un software de chat basado en este servicio, también fue filtrado.
Finalmente, los documentos filtrados muestran que los populares streamers como Shroud, Nickmercs y DrLupo han ganado millones de dólares trabajando en la plataforma. Lo que no incluye (obviamente), es el dinero que los streamers ganan fuera de Twitch, con mercancía, regalías de YouTube, patrocinadores y donaciones externas.
A pesar de esto, la lista muestra que 81 streamers de Twitch han recibido más de un millón de dólares de Twitch desde agosto de 2019.
Twitch acaba de tener una filtración mayor de un montón de cosas, incluyendo sus pagos mensuales a los streamers.
Aquí algunos de los más notables (nota: ese total sólo incluye sus pagos directos de Twitch, así que no incluye donaciones, patrocinadores, mercancía, etc.)
Aquí está una lista más completa de los pagos de Twitch filtrados (seguiré actualizando este hilo a medida que salgan más cosas).
@KnowS0mething, en Twitter.
El filtrador anónimo a declarado que esto sólo es la primera parte del contenido que filtrará, pero no ha indicado qué más se publicará.
Twitch se ha visto regularmente criticado por creadores y usuarios que sienten que el sitio no toma las suficientes medidas contra los miembros problemáticos de la comunidad de Twitch.
El mes pasado, un grupo de streamers pidió a otros canales y espectadores que boicotearan el sitio durante 24 horas como respuesta a las redadas de odio. Ese mismo día, Twitch publicó un hilo en Twitter explicando que, aunque intentaban detenerlas, no era una «solución simple».