Twitch ha sido pirateado: cambie su contraseña y active 2FA ahora

Aranzulla de Los Pobres

Es cada vez más probable que la plataforma de transmisión de juegos líder mundial Twitch haya sufrido una enorme violación de datos. Cuando decimos enorme, nos referimos a que se ha violado todo el sitio, desde el código fuente hasta los comentarios, los pagos de sus streamers individuales hasta las contraseñas cifradas, e incluso los detalles sobre un competidor de Steam inédito respaldado por Amazon.

La violación es una intrusión catastrófica con ramificaciones masivas, sobre todo para los millones de usuarios que ahora deben rastrear y cambiar las contraseñas antes de sufrir una violación de la cuenta.

Incumplimiento masivo de Twitch Publicado en 4chan

Un usuario anónimo publicó un volcado de datos de 125 GB en 4chan temprano el miércoles 6 de octubre de 2021, afirmando que la comunidad de transmisión de video es "un pozo negro tóxico repugnante" y que "para fomentar más interrupciones y competencia en el espacio de transmisión en línea, tenemos completamente pwned ellos ".

El volcado de datos masivo incluye:

  • Toda la historia de Twitch.tv, incluidas todas las confirmaciones iniciales
  • Todo el código fuente para sus clientes móviles, de escritorio y de consola
  • Numerosos SDK patentados y funciones y servicios internos de Twitch AWS
  • Todo el código fuente relacionado para otras propiedades propiedad de Twitch
  • La información inédita sobre un potencial competidor de Steam en desarrollo por Amazon Game Studios
  • Herramientas de seguridad interna
  • Informes de pagos para creadores y transmisores de 2019

Es una colección de datos francamente increíble, robada de uno de los sitios web más grandes del mundo y que alberga a miles de los mejores streamers del mundo.

Tus streamers favoritos ganan MUCHO dinero

En caso de que se lo esté preguntando, y sabemos que lo está, alguien ya ha rastreado la filtración de 4chan y ha compilado una lista útil de cuánto se llevan a casa los mejores streamers de Twitch antes y después de impuestos. Por supuesto, siempre supimos que había dinero en la transmisión , especialmente si haces contenido excelente y atractivo, pero algunas de esas cifras son fenomenales.

Sin embargo, los streamers en la lista ya han recurrido a Twitter para refutar las afirmaciones, y algunos dicen que sus ganancias no son ni la mitad de lo que se informa para el período de tres años (2019-2021).

Cambie su contraseña de Twitch y habilite 2FA

Dado que la infracción de Twitch contiene todo el sitio web, también es muy probable que su contraseña ahora esté expuesta, por lo que debe cambiar su contraseña de Twitch de inmediato.

  1. Dirígete a Twitch e inicia sesión con tus credenciales actuales.
  2. Haga clic en el icono de su perfil en la esquina superior derecha y seleccione Configuración .
  3. Abra la pestaña Seguridad y privacidad .
  4. En Seguridad , seleccione Cambiar contraseña .
  5. Ingrese su contraseña actual.
  6. Ahora, ingrese su nueva contraseña, confírmela y seleccione Establecer contraseña .

Después de cambiar su contraseña, debe habilitar la autenticación de dos factores si aún no lo ha hecho.

  1. Haga clic en el icono de su perfil en la esquina superior derecha y seleccione Configuración .
  2. Abra la pestaña Seguridad y privacidad .
  3. Seleccione Configurar autenticación de dos factores> Habilitar 2FA .
  4. Ingrese su número de teléfono y seleccione Continuar . Espere a que llegue el código de siete dígitos.
  5. Cuando llegue por SMS, ingrese el código y seleccione Continuar .

Alternativamente, puede usar una aplicación de autenticación con Twitch, como Google Authenticator o Authy . La configuración de la aplicación de autenticación de Twitch se encuentra en el mismo menú.

Nunca reutilice las credenciales, nunca

Cuando un sitio web de cualquier tamaño sufre una violación de datos, una de las primeras cosas que debe hacer es cambiar sus credenciales de inicio de sesión. Cambiar su contraseña protegerá su cuenta de más intrusiones (dependiendo de la magnitud del problema, por supuesto).

Pero si reutiliza las mismas credenciales en todo Internet, no pasará mucho tiempo antes de que se pruebe esa combinación de nombre de usuario / contraseña en todos los servicios importantes con la esperanza de que abran la puerta.

Por lo tanto, siempre tómese un momento para crear un inicio de sesión único y, como mínimo, siempre use una contraseña segura y única para cada sitio.