Twitch sufre una fuga masiva de 125 GB de datos y código fuente debido a una mala configuración del servidor

Fuga de datos de contracción

Twitch plataforma interactiva en vivo admitido «Violación» después de que un cartel anónimo en el tablón de anuncios de 4chan filtrara su código fuente, un competidor inédito de Steam de Amazon Game Studios, detalles de creadores de nóminakits de desarrollo de software propietario y otras herramientas internas.

El servicio propiedad de Amazon dijo que estaba «trabajando con urgencia para comprender el alcance de esto», y agregó que los datos se revelaron «debido a un error en la configuración del servidor de Twitch, al que posteriormente accedió un tercero malicioso».

«Por el momento, no tenemos indicios de que se hayan revelado los detalles de inicio de sesión», dijo Twitch en una publicación publicada el miércoles por la noche. «Además, Twitch no almacena números enteros de tarjetas de crédito, por lo que no se han revelado números enteros de tarjetas de crédito».

El usuario del foro afirmó que el truco fue diseñado para «fomentar una mayor interrupción y competencia en el espacio de transmisión de video en línea» porque «su comunidad es un pozo negro tóxico repugnante». El servidor de Video Games Chronicle fue el primero en informar sobre el desarrollo, afirmando que Twitch estaba «al tanto» internamente de la filtración del 4 de octubre. La filtración también se describió como la «primera parte», lo que sugiere que podría haber más en camino.

Un tesoro masivo que viene en forma de un torrente de 125 GB, según se informa incluye

  • Todo el código fuente de Twitch con un historial de traspaso «que se remonta a sus inicios»
  • Desarrollo de software propietario y servicios internos de AWS utilizados por Twitch
  • Competidor de Steam no publicado con nombre en código Vapor de Amazon Game Studios
  • Obtenga información sobre otras funciones de Twitch, como IGDB y CurseForge
  • Resúmenes de ingresos para autores de 2019 a 2021
  • Clientes de Twitch y escritorio, escritorio y consola
  • caché de herramientas internas del «equipo rojo». diseñado para mejorar la seguridad

La fuga interna del código fuente plantea un grave riesgo de seguridad, ya que permite a las partes interesadas buscar vulnerabilidades en el código fuente. Aunque los datos no contienen detalles de contraseña, se recomienda a los usuarios que cambien sus credenciales y activen la autenticación de dos factores para mayor seguridad como medida de precaución.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática