Empleados de YouTube estarían detrás de la filtración de los juegos mostrados en el State of Play

Benzo
0 0 42
Noticias » Internet
Sony anunció el 29 de mayo que la medianoche del 30 al 31 de mayo transmitiría un State of Play. Es normal que antes de un evento corran rumores, pero en esta ocasión se filtró por completo la lista de los títulos que se iban a mostrar ¿Cómo fue posible? Según Insider Gamer hay empleados de YouTube que acceden a los vídeos no publicados y filtran su contenido.

Para entender cómo hemos llegado hasta aquí primero debemos remontarnos a finales de 2022, cuando el youtuber KSI publicaba en YouTube una serie llamada Try Not To Laugh en la que, sí se reía, mostraba una tarjeta regalo de Amazon para que los espectadores la canjearan. Al principio eran 100 dólares por carcajada, pero la cifra fue subiendo y llegó a entregar más de 10.000 dólares en tarjetas regalo. Cuando se publicó el vídeo todas las tarjetas ya habían sido canjeadas, así que KSI presionó a YouTube y Google abrió una investigación interna.

Las fuentes de Insider Gaming dicen que la investigación provocó una serie de despidos. Parece ser que los empleados no solo miraban los vídeos para aprobar la monetización, sino que echaban un ojo a todo, incluyendo cualquier metraje en privado o programado que formase parte de un showcase, anuncio de un juego u otro tipo de material relacionado. Los confidentes añaden que se abrió una segunda investigación a raíz de la filtración del tráiler de Grand Theft Auto VI, pero no está claro que ambos incidentes estén relacionados.

En cualquier caso, esas investigaciones no sirvieron de mucho, pues la historia se repitió con el último State of Play. Tom Henderson de Insider Gaming explica que menos de 24 horas después de que Sony anunciara el evento, hasta cuatro personas diferentes le enviaron una lista con los juegos que se mostrarían en la transmisión. Públicamente en X (Twitter) aparecieron cuentas que acertaron casi todos los títulos. Algunos no los nombraron directamente por su nombre, pero la descripción que ofrecieron coincidió con lo que después vimos todos.

Y esta historia viene de lejos. Recientemente 404 Media ha tenido acceso a una base de datos de Google donde se revelan "miles" de incidentes relacionados con la privacidad, incluyendo la grabación de voces de niños, almacenamiento de matrículas de Street View y un informe sobre un empleado que accedió a vídeos privados de la cuenta de YouTube de Nintendo y filtró la información. Una entrevista interna concluyó que fue una actividad "no intencionada". La base de datos es de 2013-2018 y parece que el título filtrado en Reddit fue Yoshi's Crafted World.

¿Puede volver a pasar lo mismo? Por ahora lo único claro a día de hoy es que YouTube no ha resuelto nada con sus investigaciones. Por su parte, las compañías de videojuegos deben subir sus vídeos a YouTube antes del evento para que se procesen y puedan mostrarse desde el primer momento en alta calidad. No sabemos qué pasará a partir de ahora, pero como mínimo parece que el misterio de cómo se filtra este tipo de información ha sido resuelto.
42 comentarios
  1. Es difícil intentar poner Google y Privacidad en la misma frase…
  2. Un tema complejo... A ver si sirve de algo para el futuro.
  3. Pues ya solo por eso no voy a pagar youtube premium [carcajad]
  4. Que no se resuelva el misterio para mí deja a entrever que internamente no tienen ni idea y eso denota una falta de control interno bastante grande.
  5. Jajaja.
  6. Me recuerda a lo que hace Sony en sus aposentos;

    Si bien las contraseñas que se almacenaron no estaban "encriptadas", se transformaron mediante una función hash criptográfica*. Hay una diferencia entre estos dos tipos de medidas de seguridad, por eso dijimos que las contraseñas no habían sido encriptadas. Pero quiero dejar muy claro que las contraseñas no se almacenaron en nuestra base de datos en forma de texto claro.


    *Hash Decrypter - Apps en Google Play

    Ley de Protección de Datos de Reino Unido de 1998, la Oficina del Comisionado de Información emitió una declaración muy crítica sobre la seguridad que tenía Sony

    Si son responsables de tantos detalles de la tarjetas de pago y detalles de inicio de sesión, su prioridad debe ser mantener esos datos personales seguros. En este caso, eso simplemente no sucedió, y cuando la base de datos fue atacada (aunque en un ataque criminal determinado) las medidas de seguridad implementadas simplemente no fueron lo suficientemente buenas. No se puede ocultar que este es un negocio que debería haber sabido mejor. Es una empresa que comercia con su experiencia técnica, y no tengo ninguna duda de que tenían acceso tanto al conocimiento técnico como a los recursos para mantener esta información segura


    Sony dijo que los códigos CSC solicitados por sus servicios no fueron almacenados,​ pero que era posible que los piratas informáticos hayan podido descifrar o registrar los detalles de la tarjetas de crédito mientras estuvieron dentro de la red de Sony.​


    El nuevo acuerdo requería que los usuarios accedieran a renunciar a su derecho (a unirse como grupo en una demanda colectiva) a demandar a Sony por cualquier brecha de seguridad futura, sin intentar primero resolver los problemas legales con un árbitro.​ Esto incluyó cualquier demanda colectiva en curso iniciada antes del 20 de agosto de 2011.

    Sony garantizó que un tribunal de justicia en el país respectivo, en este caso EE.UU., tendría jurisdicción con respecto a cualquier regla o cambio en los Términos de servicio de PlayStation Network.​
  7. No habrán resuelto nada porque seguramente muchos en google que se estén beneficiando de esto.
  8. Yoshin escribió:Me recuerda a lo que hace Sony en sus aposentos;

    Si bien las contraseñas que se almacenaron no estaban "encriptadas", se transformaron mediante una función hash criptográfica*. Hay una diferencia entre estos dos tipos de medidas de seguridad, por eso dijimos que las contraseñas no habían sido encriptadas. Pero quiero dejar muy claro que las contraseñas no se almacenaron en nuestra base de datos en forma de texto claro.


    *Hash Decrypter - Apps en Google Play

    Ley de Protección de Datos de Reino Unido de 1998, la Oficina del Comisionado de Información emitió una declaración muy crítica sobre la seguridad que tenía Sony

    Si son responsables de tantos detalles de la tarjetas de pago y detalles de inicio de sesión, su prioridad debe ser mantener esos datos personales seguros. En este caso, eso simplemente no sucedió, y cuando la base de datos fue atacada (aunque en un ataque criminal determinado) las medidas de seguridad implementadas simplemente no fueron lo suficientemente buenas. No se puede ocultar que este es un negocio que debería haber sabido mejor. Es una empresa que comercia con su experiencia técnica, y no tengo ninguna duda de que tenían acceso tanto al conocimiento técnico como a los recursos para mantener esta información segura


    Sony dijo que los códigos CSC solicitados por sus servicios no fueron almacenados,​ pero que era posible que los piratas informáticos hayan podido descifrar o registrar los detalles de la tarjetas de crédito mientras estuvieron dentro de la red de Sony.​


    El nuevo acuerdo requería que los usuarios accedieran a renunciar a su derecho (a unirse como grupo en una demanda colectiva) a demandar a Sony por cualquier brecha de seguridad futura, sin intentar primero resolver los problemas legales con un árbitro.​ Esto incluyó cualquier demanda colectiva en curso iniciada antes del 20 de agosto de 2011.

    Sony garantizó que un tribunal de justicia en el país respectivo, en este caso EE.UU., tendría jurisdicción con respecto a cualquier regla o cambio en los Términos de servicio de PlayStation Network.​


    Exáctamente lo mismo lol, me encanta como se os va la bola a los haters.
  9. así dicen que se filtró el tráiler de GTA VI

    Y digo yo ¿No sería tan sencillo como meter capturadoras de pantalla grabando todo lo que hacen esos empleados? Un software como OBS o propietario y listo, si pasa algo se revisan las grabaciones.
  10. Que pillines [+risas]
Ver más comentarios »