Un grupo de ciberdelincuentes ha publicado en un conocido foro un enlace de 125 GB que contenía todo tipo de información de la plataforma de streaming Twitch. De lo que se ha publicado, destaca especialmente:
- El código fuente de la aplicación
- Las contraseñas encriptadas de todos sus usuarios (streamers y espectadores).
- Los pagos realizados a sus streamers desde el año 2019.
Se ha podido confirmar que los datos filtrados son auténticos y que la famosa compañía ha sido víctima de un ciberataque que ha causado la filtración masiva de toda su información, incluidos datos personales de sus usuarios. Twitch, por su parte, informa a sus usuarios con este mensaje y recomienda cambiarla lo antes posible, aunque omite el motivo real de esta recomendación.
Esta noticia ha generado especial repercusión en los medios y las redes sociales porque ha revelado una de las incógnitas de los últimos años: ¿cuánto dinero ganan los streamers más populares?
No obstante, desde Edorteam queremos recordar que la información filtrada que está corriendo como la pólvora por las redes sociales son datos personales, y que se haya hecho pública no justifica que se pueda divulgar libremente.
A los usuarios de Twitch, ya sean streamers o espectadores, recomendamos cambiar su contraseña y habilitar la autenticación de doble factor para iniciar sesión en la plataforma. Las contraseñas de todas las cuentas se han publicado cifradas, por lo que no deberían poder descifrarlas, pero aún así es una medida de seguridad preventiva fácil y rápida, de hecho, renovar nuestras contraseñas habitualmente es una costumbre que todos deberíamos tener.
Protege tu empresa con una auditoría de ciberseguridad
No dejes al azar estas amenazas, la mejor solución de seguridad informática es la prevención.
Nuestra última recomendación a los usuarios es estar alerta al usar el correo electrónico que usamos para crear la cuenta de Twitch. Al haberse filtrado todo tipo de datos de los usuarios, es posible que los correos electrónicos caigan en malas manos y realicen campañas de phising. Esto significa que se intensificaría la recepción de e-mails fraudulentos suplantando la identidad de una empresa de la que eres cliente (como tu entidad bancaria o una red social) para engañarte y conseguir que les facilites más datos personales.
0 comentarios