“Las contraseñas de Twitch no quedaron expuestas. Además, confiamos que los sistemas que almacenan las credenciales de Twitch, los cuales están cifrados con bcrypt, no fueron vulnerados, y tampoco lo fueron los números de tarjeta de crédito ni la información bancaria o transferencia de dinero”, dice Twitch en un comunicado. La compañía también confirma que los datos que quedaron expuestos fueron “principalmente documentos del repositorio de código de Twitch e información sobre el pago a creadores”.
“Hicimos una investigación exhaustiva de la información incluida en los archivos expuestos y estamos convencidos de que afectó a una pequeña parte de los usuarios y que el impacto entre los clientes es mínimo”, añade Twitch. La compañía se está poniendo en contacto con los usuarios que se vieron afectados por la filtración.
Twitch también revela que el incidente “ocurrió debido a un cambio en la configuración del servidor que permitió que una tercera parte no autorizada realizara un acceso inadecuado”. La compañía dice que el error en la configuración ya ha sido corregido y que los sistemas son seguros. La plataforma de streaming concluye su mensaje afirmando que se toma “muy en serio nuestra responsabilidad con la protección de datos” y que trabaja en mejorar la seguridad del servicio. También pide disculpas a la comunidad por lo ocurrido.
A raíz de la filtración de la semana pasada, The Verge informó que Twitch ya había sufrido un problema de seguridad en 2017, mientras que las fuentes de Vice hablan de otro ataque en 2014. Twitch no ha comentado nada sobre estos dos incidentes. El responsable de la filtración se refirió al archivo de 125 GB de datos como “parte uno”. Además del código fuente de Twitch, herramientas internas y los pagos a creadores, entre los datos sustraídos se incluía un proyecto llamado Vapor destinado a competir contra Steam.