Atención usuarios de Twitch pues se ha detectado un acceso no autorizado a un fragmento de la base de datos personales de este servicio de streaming de videojuegos; Las contraseñas se han reseteado y la conexión con cuentas de YouTube y Twitter se ha visto afectada como consecuencia, así pues, cambia tu contraseña de inmediato para estar más seguro.
La próxima vez que inicies sesión en Twitch se te solicitará que crees una nueva contraseña para acceder con normalidad. En el blog oficial de Twitch se limitan a informar que el acceso no autorizado es real y que para facilitar la transición a un nuevo password se ha reducido a 8 caracteres su mínimo requerido.
La parte importante del asunto la comparten en VentureBeat, responsables de GamesBeat, quienes comparten un email que se está enviando a específicos usuarios de Twitch, una selección generada por la alta probabilidad de que la información personal de esos usuarios se haya visto en juego:
We are writing to let you know that there may have been unauthorized access to some of your Twitch user account information, including possibly your Twitch username and associated email address, your password, the last IP address you logged in from, limited credit card information (card type, truncated card number and expiration date), and any of the following if you provided it to us: first and last name, phone number, address, and date of birth.
PLEASE NOTE: Twitch does not store or process full credit or debit card information, so your card number is safe.
While we store passwords in a cryptographically protected form, we believe it”™s possible that your password could have been captured in clear text by malicious code when you logged into our site on March 3rd.
Muchas cosas vale destacar del comunicado, para empezar, que los datos en cuestión incluyen nombres de usuarios, direcciones de email, ubicaciones IP y parte de la información financiera suministrada a Twitch, por ejemplo, al acceder a Twitch Turbo. Eso sí, aseguran que el número completo de las tarjetas de crédito no se ha puesto en riesgo pues Twitch no los almacena en su totalidad.
Otro detalle es que el ataque, efectuado por un código malicioso, pudo registrarse específicamente el 3 de marzo, con lo que quienes iniciaron sesión en esa fecha, podrían estar en riesgo. Terminan en VentureBeat asegurando que esta eventualidad no ha tenido que ver con la caída del servicio durante la última semana.
Más información: Blog oficial de Twitch