Twitch junto a código. Omicrono
Twitch ha sido hackeado: filtran desde cuánto ganan Ibai y Auronplay hasta su código fuente
Twitch ha sido víctima de una filtración total. Un hacker afirma haber filtrado la totalidad de la plataforma de streamings, incluyendo su código fuente y los pagos a los streamers.
6 octubre, 2021 17:46Noticias relacionadas
Se acaba de producir una nueva filtración, y parece ser una de las más graves en lo que llevamos de año. Un hacker anónimo se ha jactado en foros de Internet de haber hackeado Twitch. Un hackeo que ha afectado a España y al resto del mundo, debido a que el ataque abarca toda la plataforma, incluyendo su código fuente.
El hacker ha publicado un torrent (un archivo que sirve para descargar otros archivos adicionales) en los foros de 4chan que tiene un peso de 125 GB. Según el atacante, toda Twitch se habría visto afectada por este hackeo, revelando información tremendamente sensible de los usuarios, como sus contraseñas.
Si eres usuario de Twitch, es vital que no solo cambies tu contraseña (especialmente si usas la misma para varios servicios), sino que actives la verificación en dos pasos, para poder tener una capa extra de seguridad en caso de que los datos de tu cuenta se vean comprometidos.
Twitch, hackeada
Twitch has just had a major leak of a lot of stuff including their monthly payouts to streamers.
— KnowSomething (@KnowS0mething) October 6, 2021
Here are some of the notables (note: this total is just their payout directly from twitch, so it doesn't include donations, sponsors, merch, etc.) pic.twitter.com/wDG0JkJuCx
Tal y como han descubierto usuarios de Internet que han tenido acceso al archivo, este contiene todo tipo de información. Además de todo lo mencionado, el atacante ha mostrado los pagos que han recibido los streamers. De hecho, algunos ya han realizado listados con los creadores de contenido mejor pagados, entre los que se encuentran Auronplay, Ibai Llanos y otros.
Estas cifras de pago comprenden desde agosto del 2019 hasta este mes de octubre en 2021. Todo ello, por supuesto, teniendo en cuenta que es solo el pago de Twitch al streamer; luego este recibe donaciones, ingresos por merchandising, beneficios de YouTube y colaboraciones con otras marcas. Algunos estiman que un streamer de alto calado puede hacer más de un millón al mes.
The gross payouts of the top 100 highest-paid Twitch streamers from August 2019 until October 2021: pic.twitter.com/3Lj9pb2aBl
— KnowSomething (@KnowS0mething) October 6, 2021
Estos números reflejan cifras astronómicas. Sin impuestos, por ejemplo Ibai habría ganado más de 2 millones de euros. Concretamente, 2,314 millones. De nuevo, teniendo en cuenta que estamos olvidando otros muchos factores, por lo que la cifra podría ser bastante mayor. Rubius, por ejemplo, cuenta con 1,764 millones dólares y Auronplay con 3,053 millones. Esta es la lista de los creadores españoles que más cobran en Twitch según los datos filtrados:
- Auronplay
- 3,053 millones de dólares.
- Ibai
- 2,314 millones de dólares.
- Rubius
- 1,764 millones de dólares.
- TheGrefg
- 1,286 millones de dólares.
- Alexelcapo
- 911.000 dólares.
- IlloJuan
- 720.000 dólares.
- El Xokas
- 550.000 dólares.
- Perxitaa
- 440.000 dólares.
- IamCristinini
- 390.000 dólares.
Twitch confirma el hackeo
We can confirm a breach has taken place. Our teams are working with urgency to understand the extent of this. We will update the community as soon as additional information is available. Thank you for bearing with us.
— Twitch (@Twitch) October 6, 2021
Varias horas después, Twitch ha confirmado el hackeo a su plataforma. Aseguran que se ha producido una brecha de seguridad y que sus equipos "están trabajando con urgencia" para comprender el alcance del hackeo.
Filtrado el código fuente
Some Vapeworld assets, including some 3d emotes with specular and albedo maps
— Sinoc (@Sinoc229) October 6, 2021
I don't have whatever version of unity installed that they used, so I'm limited in what assets i can get caps of with stuff like blener and renderdoc.
There's custom unity plugins in here for devs too. pic.twitter.com/6y4woQDcst
Por si fuera poco, en este archivo también se encuentra el código fuente de Twitch, lo que ha revelado muchos datos ocultos de la plataforma. Por ejemplo, se han filtrado los códigos fuentes de los principales clientes de Twitch, los archivos SDK y servicios AWS, las propiedades de Twitch (CurseForge, por ejemplo), herramientas internas y un historial de comentarios.
Pero quizás uno de los hallazgos más importantes es Vapor, un rival de Steam, propiedad de Amazon Game Studios. Este sería un cliente similar al de Steam que aglutinaría todas las características de Twitch pero con soporte para juegos como Fortnite o PUBG. Se han llegado incluso a filtrar assets en 3D.
Lo que más me jode de lo de Twitch es que mi contraseña ya no es GokuNarutoCristianoRonaldo
— Ibai (@IbaiLlanos) October 6, 2021
Tal y como muestra el portal VGC, los archivos están únicamente disponibles para su descarga y varias fuentes han confirmado la veracidad del código. Desgraciadamente, esto implicaría el hecho de que todas las cuentas de los usuarios se habrían visto afectadas, ya que incluiría contraseñas cifradas y datos sensibles de estas mismas cuentas.
Es por ello por lo que se recomienda enormemente activar la verificación en 2 pasos de Twitch, mediante la cual se necesitará nuestro teléfono y una aplicación de autenticación para comprobar nuestra identidad. Se puede activar en los ajustes de Twitch, en el apartado de seguridad.
El atacante ha asegurado que esta es solo una fracción de todo el contenido que se filtrará en el futuro. Las motivaciones, según VGC, reflejan un odio muy fuerte hacia la plataforma de Amazon. "Su comunidad es un asqueroso pozo negro tóxico", aseguran sus mensajes.
