Los usuarios del popular servicio de straeaming en tiempo real Twitch han tenido que cambiar sus contraseñas y sus códigos de stream ya que la startup de San Francisco ha detectado “un acceso no autorizado a algunos datos de sus usuarios”.
La empresa, que permite a sus usuarios mostrar el desarrollo de sus partidas en directo a través de Internet, también ha anunciado que algunas cuentas se han desvinculado de Twitter y YouTube como medida de seguridad, presumiblemente como precaución para que no se produzcan más secuestros de cuentas.
Al mismo tiempo, aunque creemos que nuestros lectores que usan Twitch son lo suficientemente inteligentes para no usar la misma contraseña en dos servicios de Internet, la empresa ha advertido a los usuarios que cambien sus credenciales en otras webs si han cometido ese error.
Twitch también aconseja como usar una contraseña fuerte, subrayando la importancia de no emplear palabras del diccionario y recomendando el uso de un gestor de contraseñas.
Por supuesto, el uso de una contraseña robusta es importante, pero implementar la autentificación de doble factor añadiría un nivel más de protección, algo que actualmente Twitch no ofrece.
La información publicada no hace mención a como se ha producido el incidente o cuantas cuentas se han visto involucradas. Twitch afirma que está en el proceso de notificárselo a los usuarios afectados. Este servicio, por el cual Amazon pagó 970 millones de dólares el año pasado, se estima que tiene más de 55 millones de usuarios.
Los afectados por la filtración están recibiendo un correo electrónico informándoles de lo sucedido. En él se especifica los datos que pueden haber sido sustraídos como: nombre de usuario, contraseña, ultima IP desde la que te conectaste, parte de la información de facturación (últimos dígitos de la tarjeta de crédito y fecha de caducidad), nombre, apellidos, número de teléfono, dirección, fecha de nacimiento entre otros datas personales.
Aunque las contraseñas se guardaban cifradas, puede que las obtuvieran sin cifrar debido a la existencia de un código malicioso.
Por lo menos Twitch afirma que los servicio afectados ni almacena ni procesa información de pago, por lo menos sus usuarios no se tienen que preocupar por esa cuestión.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario