Twitch ha actualizado el mensaje que envió hace poco más de una semana a raíz de la filtración masiva de datos que sufrió para confirmar que las contraseñas, los números de la tarjeta de crédito y la información bancaria de los usuarios, no quedó en ningún momento expuesta. Esta es una buena noticia para Amazon, matriz de Twitch, así como para sus usuarios, pero en ningún caso minimiza el importante error de seguridad que permitió a un tercero extraer y compartir 125 GB de datos.
“Las contraseñas de Twitch no quedaron expuestas. Además, confiamos que los sistemas que almacenan las credenciales de Twitch, los cuales están cifrados con bcrypt, no fueron vulnerados, y tampoco lo fueron los números de tarjeta de crédito ni la información bancaria o transferencia de dinero”, dice Twitch en un comunicado. La compañía también confirma que los datos que quedaron expuestos fueron “principalmente documentos del repositorio de código de Twitch e información sobre el pago a creadores”.
“Hicimos una investigación exhaustiva de la información incluida en los archivos expuestos y estamos convencidos de que afectó a una pequeña parte de los usuarios y que el impacto entre los clientes es mínimo”, añade Twitch. La compañía se está poniendo en contacto con los usuarios que se vieron afectados por la filtración.
Twitch también revela que el incidente “ocurrió debido a un cambio en la configuración del servidor que permitió que una tercera parte no autorizada realizara un acceso inadecuado”. La compañía dice que el error en la configuración ya ha sido corregido y que los sistemas son seguros. La plataforma de streaming concluye su mensaje afirmando que se toma “muy en serio nuestra responsabilidad con la protección de datos” y que trabaja en mejorar la seguridad del servicio. También pide disculpas a la comunidad por lo ocurrido.
A raíz de la filtración de la semana pasada, The Verge informó que Twitch ya había sufrido un problema de seguridad en 2017, mientras que las fuentes de Vice hablan de otro ataque en 2014. Twitch no ha comentado nada sobre estos dos incidentes. El responsable de la filtración se refirió al archivo de 125 GB de datos como “parte uno”. Además del código fuente de Twitch, herramientas internas y los pagos a creadores, entre los datos sustraídos se incluía un proyecto llamado Vapor destinado a competir contra Steam.
“Las contraseñas de Twitch no quedaron expuestas. Además, confiamos que los sistemas que almacenan las credenciales de Twitch, los cuales están cifrados con bcrypt, no fueron vulnerados, y tampoco lo fueron los números de tarjeta de crédito ni la información bancaria o transferencia de dinero”, dice Twitch en un comunicado. La compañía también confirma que los datos que quedaron expuestos fueron “principalmente documentos del repositorio de código de Twitch e información sobre el pago a creadores”.
“Hicimos una investigación exhaustiva de la información incluida en los archivos expuestos y estamos convencidos de que afectó a una pequeña parte de los usuarios y que el impacto entre los clientes es mínimo”, añade Twitch. La compañía se está poniendo en contacto con los usuarios que se vieron afectados por la filtración.
Twitch también revela que el incidente “ocurrió debido a un cambio en la configuración del servidor que permitió que una tercera parte no autorizada realizara un acceso inadecuado”. La compañía dice que el error en la configuración ya ha sido corregido y que los sistemas son seguros. La plataforma de streaming concluye su mensaje afirmando que se toma “muy en serio nuestra responsabilidad con la protección de datos” y que trabaja en mejorar la seguridad del servicio. También pide disculpas a la comunidad por lo ocurrido.
A raíz de la filtración de la semana pasada, The Verge informó que Twitch ya había sufrido un problema de seguridad en 2017, mientras que las fuentes de Vice hablan de otro ataque en 2014. Twitch no ha comentado nada sobre estos dos incidentes. El responsable de la filtración se refirió al archivo de 125 GB de datos como “parte uno”. Además del código fuente de Twitch, herramientas internas y los pagos a creadores, entre los datos sustraídos se incluía un proyecto llamado Vapor destinado a competir contra Steam.
Los dineros,son los dineros
Con la cantidad de proyectos y equipos y personal que tienen, las personas que tendrán acceso a absolutamente todo estarán contadas con los dedos de una mano y el resto tendrá acceso a las partes que le correspondan, por lo cual, o han hackeado a esos 4 o 5 tíos (dudo que haya sido una filtración de esos puestos) o como bien indican la han cagado en temas de configuración y de repente han hecho visible y accesible todo.
Sin ir más lejos, este miércoles, OVH que es el mayor proveedor de servidores de Europa con más de 30 centros de datos en el mundo, tuvo 1h caída absolutamente toda su red por un error humano en un mantenimiento que habían anunciado para mejorar la infraestructura y que habían recalcado que no afectaría a nadie por que era aislado.... Pues toma ya, justo a punto de salir a bolsa y pedazo de cagada.