Empleados de Twitch dicen que el robo de información solo era cuestión de tiempo
Los problemas se le multiplican a Twitch, y es que según ha revelado The Verge, tras hablar con varios empleados actuales y antiguos de la compañía, se ha dado a conocer que la dirección de la empresa era realmente consciente de que su plataforma y servidores no eran realmente seguros, lo que podría dar lugar a futuros ataques como el que ha ocurrido esta semana, el cual derivó en filtrarse el código fuente de Twitch, futuros proyectos de la compañía, e incluso filtrarse cuánto ganan los principales streamers de la plataforma.
Una de las fuentes dijo que Twitch ha optado por no revelar los problemas de seguridad a los que se ha enfrentado. Según la fuente, en 2017 se produjo un problema de seguridad del que no se informó y que expuso las cuentas de los creadores de contenido.
Mientras los analistas de datos, los periodistas y hackers trabajan para descifrar qué contienen exactamente los cientos de gigabytes de información filtra, Twitch dice que necesita tiempo para saber lo que ha ocurrido, mientras que estos trabajadores dijeron que simplemente era cuestión de tiempo de que esto sucediera debido a que los directivos no le daban suficiente importancia a la seguridad de sus servicios.
Esta violación de datos, que Twitch achaca a un error en la configuración de un servidor, es el último de una serie de problemas de seguridad y moderación que han afectado a la plataforma de streaming de Amazon. En agosto, las incursiones de odio (las conocidas 'raids') en las que los streamers marginados fueron sometidos a un número incontrolable de bots que enviaban mensajes de odio estallaron en Twitch hasta el punto que la mayoría de los streamers decidieron dejar de emitir durante un día.
En respuesta, Twitch reconoció las quejas de los streamers, pidió paciencia y prometió que estaba trabajando en herramientas que ayudarían a proteger mejor a los streamers y a sus comunidades, aunque los trabajadores indicaron que la compañía ya conocía lo sucedido mucho antes de que los propios creadores de contenido se quejaran.
Una fuente, que habló con The Verge, bajo condición de anonimato, trabajó en Twitch desde 2017 hasta 2019, describió un ambiente en el que los empleados estaban muy preocupados por la seguridad, pero la dirección no tanto.
Otra fuente dijo que los atacantes ahora pueden ver los accesos directos y las API de los servicios internos de Amazon gracias a esta filtración. Dado que el servicio Prime Gaming de Amazon ofrece ingresos a los streamers a través de suscripciones, la fuente advierte que podría ser un nuevo vector de ataque para los hackers que pretenden ganar dinero.
Twitch ahora se ha dado prisa en averiguar exactamente cuántos datos han sido robados en este hackeo. "Como la investigación está en curso, todavía estamos en el proceso de entender el impacto en detalle", dijo Twitch en un momentos en el que cientos, e incluso miles de curiosos y hackers están accediendo a toda la información de la compañía. También se dijo que Twitch habla mucho, promete mucho, pero que luego no hace nada.
vía: The Verge