Un ciberdelincuente ha hackeado la totalidad de Twitch, la plataforma de streaming más popular del mundo, y ha filtrado información de gran valor, incluyéndose su código fuente y el reporte de ganancias de una amplia lista de grandes streamers. El cracker publicó ayer miércoles un enlace torrent de 125 GB en el famoso portal 4chan, indicando que la filtración tenía la intención de «fomentar la competencia en el espacio de streaming de vídeo online» porque «su comunidad es un asqueroso pozo negro tóxico».
La web Video Games Chronicle, que fue la primera en hacerse eco del suceso, pudo verificar en un principio que los archivos mencionados en 4chan estaban disponibles públicamente para descargar, tal y como decía el ciberdelincuente anónimo.
Pocas horas después, y tras desencadenarse una gran polémica en redes sociales, sobre todo por parte de la comunidad de streamers, Twitch publicó un mensaje en su cuenta oficial de Twitter reconociendo que la plataforma fue realmente hackeada, y que actualmente estaba investigando las consecuencias de este suceso.
«Podemos confirmar que se ha producido una infracción», se lee en el mensaje. «Nuestros equipos están trabajando con urgencia para comprender el alcance de esto. Actualizaremos a la comunidad tan pronto como haya información adicional disponible. Gracias por aguantarnos».
Comprometida información de enorme valor para Twitch
Según la información publicada, los datos de Twitch filtrados incluyen:
- La totalidad del código fuente de Twitch con un historial «que se remonta a sus inicios».
- Informes de pagos a creadores desde 2019.
- Clientes de Twitch para dispositivos móviles, de escritorio y de consola.
- SDK propietarios y servicios de AWS internos utilizados por Twitch.
- «Todas las demás propiedades que posee Twitch», incluidos IGDB y CurseForge.
- Una futura plataforma que sería competencia de Steam y de la que no se sabía nada, con el nombre en código ‘Vapor’, de Amazon Game Studios.
- Herramientas internas de «equipos rojos» de Twitch (diseñadas para mejorar la seguridad haciendo que los trabajadores de la compañía finjan ser ciberdelincuentes).
En las primeras horas, algunos usuarios de Twitter pudieron descargar y analizar los 125 GB de información que se filtraron, y uno de ellos llegó a afirmar que el torrent también incluye las contraseñas cifradas, por lo que recomendaba que los usuarios activaran la autenticación de dos factores para estar seguros.
Los grandes streamers españoles, afectados
De momento, también se ha confirmado que ‘Vapor’, el nombre en clave de un supuesto competidor de Steam que está en desarrollo, integra muchas de las funciones de Twitch en una tienda de juegos hecha a medida.
Por último, los documentos filtrados muestran que los streamers más populares, entre los que se incluyen grandes figuras españolas del streaming como Ibai, AuronPlay o elrubius, entre otros, han ganado millones de dólares trabajando con la popular plataforma de streaming. Aun así, es importante destacar que las cifras recogidas no incluyen el dinero que los streamers han ganado fuera de Twitch, incluyendo la mercadería, las ganancias de YouTube, los patrocinios y las donaciones externas.
El filtrador anónimo ha declarado que esta es solo la primera parte del contenido que se filtrará, pero no ha declarado qué planea publicar también. Un experto en ciberseguridad confirmó en la BBC que el hackeo a Twitch podría ser «la filtración más grande que he visto».