Actualización sobre el incidente de seguridad de Twitch
[15/10/2021, 8:00 a. m. PT]
Como ya advertimos, el incidente ocurrió a causa de un cambio en la configuración del servidor que permitió que una tercera parte no autorizada realizara un acceso inadecuado. Nuestro equipo se ocupó de corregir el error de la configuración y asegurar nuestros sistemas.
Las claves de Twitch no quedaron expuestas. Además, confiamos que los sistemas que guardan las credenciales de Twitch, las cuales están hasheadas con bcrypt, no fueron vulneradas, y tampoco lo fueron los números de tarjeta de crédito ni la información bancaria o transferencia de dinero.
Los datos expuestos fueron principalmente documentos del repositorio de código de Twitch y un conjunto de datos de pago de los creadores. Hicimos una investigación exhaustiva de la información incluida en los archivos expuestos y estamos convencidos de que afectó a una pequeña parte de los usuarios y que el impacto entre los clientes es mínimo. No estamos poniendo en contacto con quienes sufrieron un impacto directo.
Nos tomamos muy en serio la tarea de proteger tus datos. Estamos trabajando para hacer nuestro servicio más seguro y extendemos nuestras disculpas a la comunidad.
[7/10/2021, 1:00 a. m. PT]
Actualización de claves de stream
Por precaución, restablecimos todas las claves de stream. Puedes obtener tu nueva clave de stream aquí: https://dashboard.twitch.tv/settings/stream.
En función del software de stream que uses, es posible que debas actualizar de forma manual el software con esta nueva clave antes de iniciar tu siguiente stream:
- Los usuarios de Twitch Studio, Streamlabs, Xbox, PlayStation y la aplicación para dispositivos móviles de Twitch no deberían tener que realizar ninguna acción para que funcione la nueva clave.
- Los usuarios de OBS que hayan vinculado su cuenta de Twitch tampoco necesitan realizar ninguna acción. Aquellos usuarios de OBS que no hayan vinculado su cuenta de Twitch tendrán que copiar su clave de stream de forma manual desde su panel de control de Twitch y pegarla en OBS.
- El resto de usuarios deberá consultar las instrucciones de configuración específicas para el software que hayan elegido.
[6/10/2021, 10:30 p. m. PT]
Descubrimos que algunos datos quedaron expuestos en Internet debido a un error en un cambio de configuración en un servidor de Twitch al que posteriormente accedió un tercero malintencionado. Nuestros equipos están trabajando para investigar el incidente.
La investigación está en curso y aún estamos en proceso de descubrir el alcance de los daños. Sabemos que esta situación genera preocupaciones y queremos responder a parte de ellas aquí mientras nuestra investigación continúa.
Hasta el momento, no encontramos indicios de que las credenciales de inicio de sesión hayan estado expuestas. Investigaremos más a fondo.
Además, Twitch no almacena los números completos de las tarjetas de crédito, por lo que estos no quedaron expuestos.