Com t’afecta la fuga de dades de Twitch?

Entre les dades filtrades hi hauria els guanys dels seus streamers des del 2019

El proppassat 6 d’octubre, un usuari anònim del fòrum 4Chan va publicar a la plataforma un enllaç de bittorrent amb un arxiu de 125 GB que, segons assegurava, contenia “tot Twitch sencer”.

Què pot voler dir tot això? Entre els elements que s’haurien pogut veure compromesos hi podria haver:

  • Les contrasenyes, tot i que xifrades.
  • La identitat d’usuari de cada streamer, juntament amb els seus ingressos generats a través de publicitat, subscripcions (estàndard i a través d’Amazon Prime) i bits (objectes virtuals que els usuaris de la plataforma poden comprar per obsequiar els seus streamers favorits), entre altres dades de de caràcter privat.
  • Eines internes de red teaming del Centre d’Operacions de Seguretat de Twitch. Això és tant com dir que han obtingut els protocols amb les mesures de protecció internes de la plataforma, cosa que equival a disposar dels plànols d’una casa i conèixer-ne tots els secrets de protecció.
  • S’ha desvelat la possible existència de “Vapor”, nom en clau del suposat prototip d’una plataforma de videojocs amb què Amazon Games Studios podria voler competir amb Steam, de Valve Corporation.
  • Totes les propietats restants de Twitch (inclosos IDGB i CurseForge).
  • Equips de desenvolupament de programari i serveis interns d’Amazon Web Services emprats per Twitch.
  • Clients de Twitch per a mòbils, ordinadors i videoconsoles.
  • L’historial de commits (el registre històric de l’estat de tots els fitxers i directoris del servei) des dels inicis de la plataforma de vídeo en streaming.

Hi ha també un impacte important: el dany en la reputació de marca, que ha rebut una de les plataformes en línia amb més tirada dels darrers anys. Això, evidentment, té una translació immediata, i igualment dramàtica, en el camp econòmic per a Twitch.

Què és un streamer?

Designem amb aquest anglicisme aquelles persones que, des del seu equip informàtic, es dediquen a la retransmissió audiovisual en viu a través de les principals plataformes de contingut multimèdia.

Què és el red teaming?

Rep aquest nom la simulació d’atacs dirigits a una organització amb la finalitat de comprovar la possibilitat que resultin compromesos per un atac maliciós real.

Què suposa Twitch en el món adolescent i jove?

En una època en què retransmetre contingut de vídeo en línia s’ha convertit en la forma més accessible de consumir entreteniment, Twitch, que va aparèixer l’any 2011, ha esdevingut ràpidament la plataforma favorita per a gran part dels joves i adolescents. El servei de vídeo en viu permet, per exemple, que els streamers comparteixin reflexions, converses, partides en directe, etcètera, mentre hi ha espectadors que no només veuen l’acció sinó que poden participar activament en la retransmissió a través del xat. La combinació de frescor, immediatesa i interacció expliquen l’èxit del servei d’Amazon.

Cronologia dels fets

Qui ha fet pública la filtració, que afirma que té accés al codi font de Twitch, eines de seguretat interna i informació sobre els pagaments dels creadors, assegura també que l’arxiu publicat és només un primer lliurament. A hores d’ara no ha especificat quantes serien les entregues de contingut ni quina informació inclouen els hipotètics nous arxius. L’atacant ha justificat la filtració per fomentar la disrupció en una comunitat que considera “un dipòsit tòxic repugnant”.

En les hores posteriors a la filtració, Twitch ha confirmat a través del seu compte oficial a Twitter la veracitat de la fuga de dades i ha explicat que els responsables de la companyia treballen amb urgència per aclarir el seu abast real. Segons que han aclarit, algunes de les dades es van veure exposades a causa d’un error en un canvi de configuració del servidor de Twitch. La bretxa hauria estat posteriorment aprofitada per un ciberdelinqüent.

Pel que l’empresa ha explicat, el popular servei de vídeo en viu propietat d’Amazon no emmagatzema tots els números de les targetes de crèdit dels usuaris que hi enregistren informació de pagament, de manera que les dades financeres obtingudes difícilment podrien ser utilitzades maliciosament.

Què et cal fer si ets usuari de Twitch?

Un usuari de twitch

Mentre la investigació es troba en curs i malgrat que, segons Twitch, en aquest moment no hi ha evidències que s’hagin exposat credencials d’inici de sessió, com a mesura preventiva, la companyia ha reiniciat les stream keys i ha instat els usuaris a:

  • Efectuar el restabliment de la contrasenya
    Cal tenir present que, després de restablir la contrasenya, es tancarà la sessió en tots els dispositius on l’haguem iniciada i haurem d’introduir en cada un d’ells el nou mot de pas per iniciar sessió de nou amb el nostre compte d’usuari. Fer ús de contrasenyes segures per protegir les dades personals i l’accés a serveis és una mesura de seguretat bàsica imprescindible. Et recomanem que segueixis els nostres petits consells per enfortir la robustesa dels teus mots de pas.
  • Activar el doble factor d’autenticació.
    L’autenticació de doble factor (també anomenada autenticació en dues passes o autenticació de múltiple factor) és una mesura de seguretat afegida que dificulta l’accés no desitjat per part d’un usuari maliciós a una aplicació o un sistema. Consisteix a confirmar la identitat de l’usuari legítim mitjançant la presentació amb èxit de dues o més proves (o factors) a un mecanisme d’autenticació.

També et pot interessar…