...
🧑 💻 Reseñas y noticias del mundo de los programas, coches, gadgets y ordenadores. Artículos sobre juegos y pasatiempos.
Transmisión

Hacker revela el código fuente de Twitch en la “primera parte” de Massive Gigaleak

0

Contracción nerviosa

En un esfuerzo por "fomentar una mayor interrupción y competencia en el espacio de transmisión de video en línea", un pirata informático anónimo filtró la totalidad del código fuente de Twitch y las ganancias del creador. La filtración también contiene información sobre un competidor de Steam inédito y datos relacionados con las herramientas de seguridad de Twitch. Y desafortunadamente, esto es solo la "primera parte" de un gigaleak en curso.

Envuelto en un torrente de 125 GB, estos datos filtrados se compartieron por primera vez en un hilo de 4chan la mañana del 6 de octubre. Fuentes confiables han verificado su autenticidad en Video Games Chronicle y The Verge, y Twitch confirma que sufrió una filtración de datos (no ha verificado la autenticidad de la filtración). Algunos archivos en esta fuga se modificaron por última vez el 4 de octubre, una señal de que Twitch pudo haber sido pirateado hace solo unos días.

Todo el código fuente de Twitch está incluido en esta filtración, y eso incluye el código fuente para los clientes móviles, de escritorio y de consola de la plataforma. Sorprendentemente, este código fuente es tan completo que contiene el "historial de confirmaciones" completo de los desarrolladores de la empresa, es decir, notas realizadas para indicar los cambios realizados en el backend de Twitch.

Las herramientas internas de moderación de Twitch también aparecen en la fuga. El más notable (hasta ahora) es el "sistema de equipos rojos" de Twitch, que permite a los moderadores fingir que son piratas informáticos. Ah, y evidencia de que los moderadores entregan manualmente el "kappa dorado" que los usuarios reciben al azar. Todavía no sabemos si alguna herramienta de seguridad dañina está oculta en esta filtración.

Y si alguna vez te has preguntado cuánto gana tu streamer favorito, probablemente lo descubras en las redes sociales. Esta fuga contiene tres años de datos de pago para los creadores de Twitch. Algunos streamers ya han verificado que estos datos financieros filtrados coinciden con sus ganancias, aunque todavía no estamos seguros de si estos datos incluyen todo o solo se centran en una fracción de los streamers de Twitch.

Aquí también hay algunas rarezas. Debido a que esta filtración contiene todas las propiedades de Twitch, como CurseForge, revela algunos proyectos inéditos. El más notable se llama Vapor, un mercado de juegos con un título provisional que claramente hace referencia a Steam.

Los primeros análisis de los datos de Vapor muestran que Twitch está trabajando en algo llamado Vapeworld; afortunadamente (o desafortunadamente, dependiendo de tus prioridades), este juego no tiene nada que ver con dejar de fumar. Es un cliente de chat de realidad virtual lleno de extraños emojis 3D de Bob Ross. No estamos seguros de si Vapeworld es un proyecto abandonado o un trabajo en progreso, pero sus archivos se modificaron por última vez esta semana.

El hacker que compartió estos datos claramente lo hizo por razones altruistas, citando a Twitch como un "pozo negro repugnante" que obstaculiza la competencia en el "espacio de transmisión de video". Como tal, la filtración no incluye una tonelada de datos personales (aparte de las ganancias de los streamers). Parece que el hacker omitió intencionalmente estos datos para proteger a los usuarios.

Pero cualquier violación de datos es peligrosa, y algunos analistas dicen que las contraseñas de usuario encriptadas son parte de esta filtración (aunque estas afirmaciones no están verificadas). Sin mencionar que los piratas informáticos podrían usar el código fuente de Twitch para encontrar vulnerabilidades en su sistema de seguridad, y todavía estamos esperando la "segunda parte" de esta filtración, que podría apuntar a los usuarios de Twitch en lugar de a la empresa.

Le sugiero enfáticamente que cambie su contraseña de Twitch y habilite la autenticación de dos factores en su cuenta. Y si quieres estar más seguro, te sugiero que hagas lo mismo con tu cuenta de Amazon, que puede estar vinculada a Twitch dependiendo de cómo te hayas registrado.

Fuente: VGC, The Verge, PC Gamer

Fuente de grabación: www.reviewgeek.com
También podría gustarte Más del autor

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More