Twitch afirma que las contraseñas de los usuarios no quedaron expuestas en la filtración de datos

Benzo
2 0 9
Noticias » Internet
Twitch ha actualizado el mensaje que envió hace poco más de una semana a raíz de la filtración masiva de datos que sufrió para confirmar que las contraseñas, los números de la tarjeta de crédito y la información bancaria de los usuarios, no quedó en ningún momento expuesta. Esta es una buena noticia para Amazon, matriz de Twitch, así como para sus usuarios, pero en ningún caso minimiza el importante error de seguridad que permitió a un tercero extraer y compartir 125 GB de datos.

“Las contraseñas de Twitch no quedaron expuestas. Además, confiamos que los sistemas que almacenan las credenciales de Twitch, los cuales están cifrados con bcrypt, no fueron vulnerados, y tampoco lo fueron los números de tarjeta de crédito ni la información bancaria o transferencia de dinero”, dice Twitch en un comunicado. La compañía también confirma que los datos que quedaron expuestos fueron “principalmente documentos del repositorio de código de Twitch e información sobre el pago a creadores”.

“Hicimos una investigación exhaustiva de la información incluida en los archivos expuestos y estamos convencidos de que afectó a una pequeña parte de los usuarios y que el impacto entre los clientes es mínimo”, añade Twitch. La compañía se está poniendo en contacto con los usuarios que se vieron afectados por la filtración.

Twitch también revela que el incidente “ocurrió debido a un cambio en la configuración del servidor que permitió que una tercera parte no autorizada realizara un acceso inadecuado”. La compañía dice que el error en la configuración ya ha sido corregido y que los sistemas son seguros. La plataforma de streaming concluye su mensaje afirmando que se toma “muy en serio nuestra responsabilidad con la protección de datos” y que trabaja en mejorar la seguridad del servicio. También pide disculpas a la comunidad por lo ocurrido.

A raíz de la filtración de la semana pasada, The Verge informó que Twitch ya había sufrido un problema de seguridad en 2017, mientras que las fuentes de Vice hablan de otro ataque en 2014. Twitch no ha comentado nada sobre estos dos incidentes. El responsable de la filtración se refirió al archivo de 125 GB de datos como “parte uno”. Además del código fuente de Twitch, herramientas internas y los pagos a creadores, entre los datos sustraídos se incluía un proyecto llamado Vapor destinado a competir contra Steam.
9 comentarios
  1. Claro, claro, si el fallo fué porque dejaron Admin Password de credenciales, no porque le metieran alguna mierda a algún empleado del equipo de desarrollo.
  2. Claro, claro, claro que van a decir?
    Los dineros,son los dineros
  3. Lo siento, no me puedo tomar enserio la declaración de una página web que aplica sus términos de uso a conveniencia.
  4. A mi lo que me sigue sorprendiendo es que no robaron 3 excels o extrajeron información de alguna base de datos por ahí mal guardada en un despiste humano... es que les metieron hasta la cocina por lo que parece, suerte tienen que no les hackearan hasta la cafetera ese día.
  5. Pues realmente tiene sentido que haya sido un fallo de configuración.

    Con la cantidad de proyectos y equipos y personal que tienen, las personas que tendrán acceso a absolutamente todo estarán contadas con los dedos de una mano y el resto tendrá acceso a las partes que le correspondan, por lo cual, o han hackeado a esos 4 o 5 tíos (dudo que haya sido una filtración de esos puestos) o como bien indican la han cagado en temas de configuración y de repente han hecho visible y accesible todo.

    Sin ir más lejos, este miércoles, OVH que es el mayor proveedor de servidores de Europa con más de 30 centros de datos en el mundo, tuvo 1h caída absolutamente toda su red por un error humano en un mantenimiento que habían anunciado para mejorar la infraestructura y que habían recalcado que no afectaría a nadie por que era aislado.... Pues toma ya, justo a punto de salir a bolsa y pedazo de cagada.
  6. Pues para no verse filtradas bien que tuvimos que cambiarlas [+risas]
  7. Tarde llega el comunicado, porque yo por si acaso ya las he cambiado. Además, ya sabéis cómo van estas cosas: se confirma lo que ya se sabe y no se puede negar, y lo que va saliendo después, ya se irá confirmando según se sepa.
  8. Eso no se lo cree nadie, pero suerte salvando los muebles....
  9. Pues a mi en particular me fastidio porque hace años que quiero un nombre de usuario que se registro dia 1 y nunca se uso, y ahora con la filtracion esperaba poder usarlo por fin ya que twitch pasa absolutamente de todo y da igual que les escribas preguntando de que no
Ver más comentarios »