
Twitch ha confirmado haber sufrido una brecha de seguridad, que terminó con la publicación de datos públicos, pero afirma que las contraseñas están seguras.
La crisis empezó cuando un supuesto hacker publicó más de 120 GB de archivos entre los que se encuentra el código fuente de la página web de Twitch, además de sus apps móviles. Entre los datos, se puede obtener información relacionada con el funcionamiento del servicio.
Inicialmente, había dudas sobre si las contraseñas de los usuarios estaban dentro de estos archivos. Horas después de confirmar que había sido hackeada, Twitch ha publicado una entrada de blog en la que da más detalles, aunque afirma que la investigación aún está en marcha y que está en el proceso de "entender el impacto" de la brecha.
De lo que Twitch parece estar segura es que los datos de inicio de sesión no han sido robados y por lo tanto, ni la contraseña ni el nombre de usuario deberían ser públicos; la investigación inicial no ha encontrado pruebas de que esos datos hayan sido expuestos. Además, Twitch afirma que no guarda los datos de las tarjetas de crédito de los usuarios, así que esa información no ha podido ser robada.
Twitch también ha enviado un correo directamente a los 'streamers' afectados por la publicación, algo importante teniendo en cuenta que entre los archivos se encuentran datos como la cantidad de dinero que ha ganado cada cuenta de Twitch, incluyendo los creadores más famosos como Ibai o AuronPlay.
Como primera medida, Twitch ha reseteado las claves necesarias para realizar un 'streaming', para evitar que alguien pueda emitir en la cuenta de otro usuario. Sin embargo, eso puede haber desconectado las apps que los 'streamers' usan, como OBS, y tendrán que volver a configurarlo todo como estaba antes.
Por lo tanto, ¿es necesario cambiar la contraseña de Twitch? Por el momento, Twitch no obliga a ello; aunque no parece necesario, es recomendable cambiar de contraseña, especialmente si somos 'streamers'. Por supuesto, esa contraseña debería ser diferente a las que usamos en otros servicios; también es recomendable activar la autenticación en dos pasos, que podemos activar accediendo a la Configuración de Twitch y en "Seguridad y privacidad".