Twitch reconoce que un tercero malicioso ha explotado la vulnerabilidad de su servidor

Guardar

Twitch confirma el acceso de un "tercer actor malicioso" a sus sistemas
Twitch confirma el acceso de un "tercer actor malicioso" a sus sistemas

Hace un par de días, tras una filtración de datos anónima, se conocía que el servicio para realizar emisiones de vídeo en directo Twitch había sufrido una importante brecha de seguridad, dejando al descubierto una gran cantidad de información que incluía los ingresos de los streamers más populares y mejor remunerados.

En total se filtraron más de 125 GB de información y código patentados y hasta quedó al descubierto un proyecto de Amazon para plantar cara a Steam.

Twitch se ha responsabilizado del incidente y ha dado la cara. La firma ha explicado en su blog que el problema se produjo por un fallo en un cambio de configuración del servidor. Además, ha revelado que este habría sido aprovechado por "un tercero malintencionado" que habría tenido acceso al mismo a posteriori, encargándose de difundir los datos al público.

"Como la investigación se encuentra en curso, todavía estamos en proceso de comprender el impacto en detalle", han señalado desde la filial de Amazon.

Información a salvo

No obstante, desde Twitch aseguran que no existe evidencia de que el conjunto de datos pirateados haya incluido credenciales de inicio de sesión.

La compañía de streaming también afirma no almacenar los números completos de las tarjetas de crédito, por lo que esta información no habría quedado expuesta.

En opinión de los expertos de la compañía de seguridad ESET, llama la atención que entre el material filtrado también se encuentren herramientas internas de red team. Estas son utilizadas por equipos de seguridad internos para simular ataques usando las mismas tácticas, técnicas y procedimientos aplicados por los ciberdelincuentes, aprendiendo de los posibles agujeros de seguridad y de cómo resolverlos.

Por su parte, Marc Rivero, analista del equipo de Investigación y Análisis de Kaspersky (GreAT), ha señalado al respecto que, "uno de los potenciales riesgos que podrían venir asociados a esta brecha es que los atacantes encuentren fallos de seguridad y los exploten tras haber tenido acceso al código fuente de los repositorios internos de Twitch. En lo que respecta a los datos privados de los usuarios afectados, el hecho de que los ciberdelincuentes hayan tenido acceso a los mismos implica que pueda desencadenar en una serie de riesgos para ellos como la realización de ciberataques mediante los datos encontrados o el acceso a otras plataformas a través de su información confidencial".