El pasado 6 de octubre Twitch confirmó haber sufrido un hackeo masivo en el que les robaron 125 GB de datos que aparentemente contenían desde el código fuete de todo el sitio, hasta los ingresos de los streamers.
La empresa todavía se encuentra investigando el problema y dicen que "hasta ahora no han encontrado indicación de que las credenciales de los usuarios se hayan visto expuestas", sin embargo, en el mismo comunicado han explicado que para "ser extremadamente precavidos" han decidido restablecer todas las claves de transmisión. Además de esto, están mostrando un mensaje más que interesante cuando queremos iniciar sesión.
"Tu contraseña es propensa a enemigos"
Esta mañana cuando decidí entrar a Twitch a cambiar y mi contraseña y aprovechar también para activar la autenticación en dos pasos, lo primero que me conseguí fue con una advertencia de la plataforma informándome que mi password era débil.
Se personalmente que mi contraseña no era ni corta, ni común, ni había estado expuesta en brechas de datos previas, por lo tanto no era débil. Sin embargo, de pronto hoy, casualmente, tras la admisión de una brecha de datos en Twitch, ahora resulta que es débil. Es algo que también le ha pasado a otras personas en la misma situación.
Es extraño y confuso que Twitch no esté advirtiendo a sus usuarios sobre la brecha que han sufrido ni enviando emails ni recomendando cambiar las credenciales. Especialmente cuando hablan de ser "extremadamente precavidos" restableciendo las claves de transmisión.
Aunque no han encontrado evidencia de que los datos de inicio de sesión se hayan filtrado, tampoco han encontrado evidencia de lo opuesto, y mientras continúan investigando han decidido no ser "extremadamente precavidos" también en este aspecto... o sí lo están siendo, pero con un mensaje que los exonera de culpa y se la da al usuario por usar una "contraseña débil".
Si eres creador en la plataforma deberás y usas OBS u otro software podrías tener que actualizar manualmente tu clave de transmisión u obtener una nueva clave desde este enlace. Si eres simplemente espectador, nuestra recomendación es que cambies tu contraseña y además actives la verificación en dos pasos. Ya sabes, para ser extremadamente precavido.