Twitch Leak incluye correo electrónico, contraseña en texto plano: investigador - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Twitch Leak incluye correo electrónico, contraseña en texto plano: investigador

Hola, ¿qué tal colega?. Soy Eduardo Arroyo y en el día de hoy te voy a hablar sobre Twitch Leak incluye correo electrónico, contraseña en texto plano: investigador

Twitch Leak incluye correo electrónico, contraseña en texto plano: investigador

Un investigador rastreó la filtración de Twitch y descubrió que lo que dijeron era evidencia de devoluciones de cargo de PayPal con nombres y correos electrónicos; correos electrónicos de los empleados; y más.

Usuarios de Twitch, si aún no han cambiado su contraseña, vayan. Ahora. Solo hazlo.

Es posible que su correo electrónico y contraseña ya estén filtrados, cifrados, sin cifrar.

Los investigadores exprimieron las entrañas del servicio de transmisión Online después de que 135 gigabytes de sus datos internos fueran manchados en 4chan por un póster anónimo el martes.

Es una filtración horrible que incluía el código fuente del servicio propiedad de Amazon, comentarios de los primeros días de Twitch, herramientas de seguridad, un competidor inédito de Amazon Game Studios para Steam (con nombre en código Vapor), una lista de los canales más populares. cuanto les pagaron (Para su información: un canal dirigido por actores de voz ocupó el primer lugar, ganando alrededor de $ 10 millones en dos años) y más.

Correo electrónico, contraseña en texto sin cifrar

Desde el martes, el «y más» se ha descompuesto para revelar lo que muchos expertos habían predicho: es decir, esto no fue solo un ataque directo a Twitch, a pesar de que el atacante llamó al servicio un «asqueroso pozo negro tóxico».

Más bien, también fue un ataque a los usuarios de Twitch, cuya información personal fue pirateada.

Un investigador de seguridad independiente que solicitó el anonimato encontró direcciones de correo electrónico y contraseñas de transmisores en texto sin formato en un almacén de datos expuesto. El investigador compartió la siguiente captura de pantalla de Twitch con Intimidad, quien luego lo compartió con Threatpost.

Correo electrónico y contraseña no cifrados. Fuente: PrivacySharks.

Cuando Threatpost se puso en contacto con Twitch, un representante envió esta declaración: «En este momento, no tenemos indicios de que se hayan expuesto las credenciales de inicio de sesión. Seguimos investigando. Además, Twitch no almacena los números completos de las tarjetas de crédito, por lo que los números completos de las tarjetas de crédito no fueron expuestos «.

Fue un switch mal configurado

Miércoles, Twitch divulgado que «algunos datos» se expusieron a Internet debido a «un error en un cambio de configuración del servidor de Twitch al que posteriormente un tercero malintencionado accedió». Dijo que sus equipos estaban investigando con urgencia, pero no encontraron evidencia de que las credenciales de inicio de sesión estuvieran expuestas.

«Seguimos investigando», dijo Twitch.

El jueves, el servicio restableció todas las claves «con mucha precaución» y ordenó a los streamers que obtuvieran nuevas claves. aquí.

Devoluciones de cargo de PayPal, eliminación de sitios de la competencia, datos de empleados

A pesar de la incapacidad de Twitch para encontrar evidencia de datos de usuario expuestos, el investigador independiente compartió otros almacenes de datos que contienen datos personales con PrivacySharks, incluido un archivo de PayPal que contiene detalles sobre más de 1,000 devoluciones de cargo realizadas por Twitch en varias plataformas.

Los registros incluyen nombres completos, direcciones de correo electrónico, comentarios del comprador y montos. La captura de pantalla censurada a continuación es un ejemplo de lo que contenía el archivo:

Devoluciones de cargo de PayPal realizadas por Twitch en varias plataformas, incluido el nombre, el correo electrónico, los comentarios del comprador y el monto. Fuente: PrivacySharks.

El filtrador anónimo calificó el volcado de datos de 135 gigabytes del martes como la «primera parte» de la filtración, pero no dijo qué más podría llegar ni cuándo.

Pero hasta ahora, como dijo el investigador a PrivacySharks, la filtración también ha incluido nombres de empleados, direcciones de correo electrónico y ubicaciones.

El investigador también descubrió evidencia de que Twitch supuestamente eliminó los servicios de la competencia para los canales Online y el recuento de visitas. Compartieron esta captura de pantalla:

Twitch supuestamente tiene tecnología anti-view-botting bajo la manga

Finalmente, el investigador también encontró capturas de pantalla que indican que Twitch supuestamente está actualizando su tecnología para detectar y evitar el botteo de vistas en la plataforma. El botteo de vistas se produce cuando los streamers aumentan artificialmente el número de vistas simultáneas utilizando «scripts o herramientas ilegítimos», según Twitch.

Los bots no son del todo malos. Los buenos bots ayudan a mantener el clima, los deportes y otras noticias actualizadas en tiempo real y pueden ayudarlo a encontrar el mejor precio en un producto o rastrear contenido robado. Los bots maliciosos, sin embargo, pueden propagar malware y pueden usarse para piratear, enviar spam, espiar, difundir noticias falsas y comprometer sitios web de todos los tamaños, como Kaspersky ha explicado.

Cuando se trata de un servicio como Twitch, los streamers usan bots de visualización fraudulentos «para impulsar sus transmisiones y ascender a la tabla de clasificación virtual donde esperan atraer seguidores y visitas legítimas», según Anti fraude. Es similar a cómo funcionan otras plataformas, promocionando canales populares más que canales nuevos e impopulares.

Parece que Twitch está trabajando en la tecnología para matar esos bots de visualización. El investigador que estaba mirando los datos doxxed de Twitch dijo que Twitch usa lo que PrivacySharks describió como «tácticas de seguimiento que involucran estadísticas de transmisión para ver si los streamers están usando bots de visualización».

Un jueves entrada en el blog, PrivacySharks compartió una captura de pantalla, replicada a continuación, que compartió lo que presumiblemente parecen los planes de batalla de Twitch:

«Esto calculará la información de asociación para cada transmisión para la cual se han realizado solicitudes de lista de reproducción de borde (en otras palabras, una transmisión en la que alguien, en algún lugar, está interesado), incluidas las estadísticas básicas de resumen de transmisión, si la transmisión fue bloqueada, aproximadamente cuántos de las vistas eran reales, ¿cómo cambian los números simultáneos si excluimos las vistas bloqueadas y parte de la información de la actividad del chat? «.

¿Por qué es importante el botteo de vistas?

La adopción de Twitch de la tecnología anti-bots no debería sorprender a nadie: en abril, Twitch anunció que estaba tomando medidas enérgicas contra los bots, lo que llevó a muchos streamers de Twitch a hemorragia seguidores.

🛡️ Hemos monitoreado el aumento de la participación falsa en Twitch y hemos identificado más de 7.5MM de cuentas que infringen nuestros TOS a través de follow-botting y view-botting. Estamos tomando medidas sobre estas cuentas y agradecemos todos los informes sobre este tema.

– Soporte de Twitch (@TwitchSupport) 14 de abril de 2021

Como explicó Madeleine Hodson de PrivacySharks en la publicación del blog del jueves, crear un gran número de seguidores es clave para volverse popular en Twitch, y cuando dice «crucial», está hablando de signos de dólar.

«Esto no solo aumenta las ganancias en la plataforma por suscripciones y donaciones, sino que puede conducir a asociaciones rentables con empresas de terceros», escribió. «Sin embargo, si las empresas anuncian productos con creadores de Twitch que se transmiten principalmente a audiencias falsas, se gasta una gran cantidad de dinero en vano».

Una libra de carne de código fuente

Pero si bien los view-bots son importantes para los streamers y anunciantes en el ecosistema de Twitch, la pérdida del código fuente es lo que hace que los profesionales de la ciberseguridad estén atentos.

Jon Murchinson, director ejecutivo de Blackpoint Cyber, dijo a Threatpost que, desde el punto de vista de la seguridad de la información, «el código fuente y los kits de desarrollo de software son las joyas de la corona que desea proteger a toda costa».

Él y otros predijeron que la filtración podría llevar a los adversarios a descubrir vulnerabilidades críticas que podrían usarse como arma para uso futuro. «Si bien los detalles aún son escasos, esto destaca la dificultad de proteger la nube distribuida y la infraestructura local», comentó Murchinson.

June Werner, ingeniera informática del Infosec Institute, estuvo de acuerdo en que la pérdida del código fuente «podría facilitar que los atacantes encuentren exploits en la plataforma de Twitch en el futuro».

Para reiterar, Twitch no reconoció la filtración de datos personales. Pero dados los resultados del contacto del investigador de PrivacySharks, y solo para estar seguro, Werner sugirió que para protegerse, los usuarios de Twitch deberían habilitar la autenticación de dos factores (2FA) y asegurarse de que no estén usando su contraseña anterior. para cualquier otra cuenta.

.

Recuerda compartir en tu Facebook para que tus colegas lo lean

??? ? ? ???

Comparte