(Crédito de la imagen: Amazon)
Actualización – 7 de octubre: la información de la tarjeta de crédito y el inicio de sesión de la cuenta de Twitch aparentemente no se vieron afectados por la reciente violación de datos del sitio, dice Twitch, pero la comprensión de la compañía sobre el incidente aún está evolucionando.
«Todavía estamos en el proceso de comprender el impacto en detalle», dijo Twitch en una actualización reciente. Se apresuró a agregar que «en este momento, no tenemos indicios de que las credenciales de inicio de sesión hayan sido expuestas. Continuamos investigando. Además, Twitch no almacena los números completos de las tarjetas de crédito, por lo que no se expusieron los números completos de las tarjetas de crédito».
Si la información de la tarjeta de crédito ni siquiera se almacena en los servidores de Twitch, podemos confiar razonablemente en que la información no se vio afectada por esta violación del servidor, pero los detalles de inicio de sesión son un poco más arriesgados. Incluso si Twitch no descubre ninguna vulnerabilidad de cuenta pasada por alto en su investigación en curso, siempre es una buena idea cambiar sus contraseñas después de ataques como este, especialmente si estaba usando esa contraseña para múltiples inicios de sesión (lo que nunca debe hacer, por cierto. ).
Esta actualización también arrojó algo de luz sobre la causa de esta infracción, a saber, «un error en un cambio de configuración del servidor de Twitch al que posteriormente accedió un tercero malintencionado». Aunque los datos afectados se compartieron recientemente en línea, no está claro cuándo ocurrió realmente este error y el posterior acceso malicioso.
A medida que continúa deshaciendo este truco, Twitch ha restablecido todas las claves de transmisión «por precaución». Esto probablemente no te afectará si no eres un streamer, pero si lo deseas, puedes confirmar tu nueva clave de transmisión aquí.
Historia original:
Twitch ha confirmado informes de que el servicio de transmisión ha sido violado y actualmente está tratando de establecer su alcance.
Una declaración publicada en Twitter hoy, 6 de octubre, dice: «Podemos confirmar que se ha producido una infracción. Nuestros equipos están trabajando con urgencia para comprender el alcance de esto. Actualizaremos a la comunidad tan pronto como haya información adicional disponible. Gracias usted por soportarnos «.
Esta es la primera declaración de la compañía después de los informes de que se había producido una gran filtración de datos (a través de VGC). Estos informes provienen de un archivo torrent de 125 GB que se publicó en un foro de Internet que, según se informa, incluye archivos fuente para el sitio, pagos de creadores de 2019 y contraseñas encriptadas. VGC informa que la justificación de la filtración fue que «fomentaría más interrupciones y competencia en el espacio de transmisión de video en línea».
Según los informes, la filtración también reveló la existencia de un servicio que estaba en desarrollo llamado ‘Vapor’, que parece ser un competidor de Amazon Games Studio para Steam que se integraría con Twitch. Amazon y Amazon Games Studio aún no han comentado los detalles de la filtración.
Con una infracción importante como esta, realmente debería cambiar su contraseña de Twitch, y cualquier contraseña asociada con la cuenta, de inmediato. También vale la pena activar la autenticación de dos factores con su cuenta de Twitch, ya que esto significa que cualquier intento de iniciar sesión en su cuenta se marcará a través de su teléfono móvil.
Actualizaremos esta historia tan pronto como Twitch confirme el alcance de la filtración.