Hardware y software

Me hackean la cuenta de Twitch y sale mal

AikonCWD
AikonCWD #1 Mar '19 Git Gud

Me hackean la cuenta de Twitch y sale mal

Cómo me he enterado ?

Twitch tiene un sistema que alerta a tu cuenta de e-mail vinculada, cuando realizas un login correcto, indicando datos básicos del origen de dicha conexión como la IP y su país de origen. Hoy día 21/03 me llega el siguiente e-mail por parte de twitch:

Horror!! Alguien ha conseguido hacer login desde Egipto! Evidentemente no he sido yo, así que hago login para ver qué ha sucedido. Por suerte mi password sigue siendo el mismo y puedo loguearme sin problemas.

Qué me han "hackeado" ?

En mi cuenta de Twitch no tengo añadido ningún método de pago ni cuenta Paypal ni similar... Qué coño ha podido hacer el "hacker" con mi cuenta? Tras buscar un poco accedo al apartado dónde se encuentras mis suscripciones a otros canales de Twitch y pump! sorpresa, veo lo siguiente:

No conozco ese canal, pero al parecer estoy suscrito a él. Entro y veo que es un canal "fantasma". Sin descripción, sin vídeos, sin actividad visible y con 1500+ seguidores sospechosos. Bueno, pues ya sabemos el objetivo del "hacker". Entrar en cuentas de Twitch y suscribirse a su canal para obtener dinero gratis.

Qué medidas tomo al respecto ?

Lo primero que he hecho es lo evidente: Cambiar mi contraseña de Twitch. Además he añadido la autenticación en 2 pasos (con token en el móvil) para mayor seguridad. Sé que debería haber tenido la autenticación de doble factor activada, pero es algo que me suele molestar y al no tener métodos de pago en Twitch pues decidí en su momento no usar. (error grave por mi parte).

Lo siguiente ha sido abrir un ticket a Twitch explicando lo sucedido y aportando toda la información que he recopilado. Doy por sentado que Twitch no me devolverá el Prime (tampoco me importa), mi único fin ha sido poner en aviso a Twitch sobre el canal de loxipolaku para que tomen medidas, bloqueen sus pagos y le metan un ban. He buscado un poco acerca de loxipolaku y google apenas dice nada:

3 míseros resultados que no delatan al malvado "hacker". Así que con más razón me he visto obligado a avisar a Twitch para que lo baneen.

Cómo me han llegado a hackear ?

Esta ha sido la pregunta final que todo usuario debería hacerse cuando se ve envuelto en medio de un fallo de seguridad (virus, troyanos, hackeos, passwords, ...). La contraseña que venía utilizando en Twitch es una contraseña que uso para cosas poco importantes, y que evidentemente re-utilizo en diferentes plataformas online (segundo gravísimo error por mi parte).

Revisando un poco los leaks que han ido sucediendo en internet, descubro que hackearon el juego Heroes of Newerth y por tanto mi cuenta y password quedó publicada en 2 leaks diferentes: Collection 1 y Cayo.moe. El "hacker" ha obtenido ese leak y ha probado si el mismo password que utilizaba en Heroes of Newerth lo he re-utilizado en otros servicios (en este caso Twitch).

RPV: Resumen para vagos

Me llega un mail de Twitch diciendo que se ha hecho login correcto con mi cuenta desde una IP de Egipto. El hacker coge mi suscripción de Amazon Prime y se suscribe a su canal para ganar unos 2€ por parte de Twitch/Amazon. Me chivo a Twitch para que le cancelen la cuenta (y no pueda cobrar nada).

Edit: No sabía donde poner el thread, ya que al ser un tema de twitch, ni el foro de juegos ni offtopic me parecía buen lugar.

48
B
[Borrado] #2 Mar '19

Lo que no termino de entender, es como cuando hackean una bbdd, obtienen las password de los usuarios.

Eso significa que las tienen en texto plano ? en algunos casos supongo que si. En otros, supongo que consiguen hackear tambien la clave de desencriptado.

2 respuestas
DunedainBF
DunedainBF #3 Mar '19

Bájate un gestor de contraseñas y déjate del sistema ese de utilizar la misma para cosas poco importantes.

Interesante el hilo pero esperaba que hubieras tomado algún tipo de represalias contra el hacker y esto hubiera acabado de forma épica xd

7 2 respuestas
AikonCWD
AikonCWD #4 Mar '19 Git Gud

#2 Tal cual, depende de lo mierda que sea la plataforma que hackean.
Hoy en día quiero pensar que todas las compañías tienen sus passwords hasheados y con sal, pero como puedes observar la realidad es muy diferente :(

3 respuestas
ZaOSoMo
ZaOSoMo #5 Mar '19 Penitente

Curioso que justo esta noche me paso lo mismo pero como no tengo amazon prime no me hicieron nada :S

Bueno a mi me entraron 2 uno desde sur corea y otro de eeuu

oRxt
oRxt #6 Mar '19 Abe Sapien

Menuda decepción Aikon... pensaba que le habrías hackeado, recuperado el dinero y grabado con su cam mientras se hacía una paja.

95
HeXaN
HeXaN #7 Mar '19

Bitwarden + Authy. Combinación ganadora.

5 5 respuestas
B
[Borrado] #8 Mar '19

#4 Es que no creo que Twitch almacene las pass en texto plano, joder seria demasiado cutre. Por eso llego a la otra conclusion. Tan facil es hackear y desencriptar una bbdd ?

1 respuesta
-
-Pr0dyh- #9 Mar '19

#1 ¿Tienes twitch asociado a tu cuenta de Amazon Prime?

1 respuesta
AikonCWD
AikonCWD #10 Mar '19 Git Gud

#8 Si se ha hasheado correctamente, es imposible descifrar los passwords (técnicamente, con un super ordenador y 999999 años probando combinaciones... si que podrías sacar los passwords).

Mi fallo es que el password que usé en HoN es el mismo utilizado en Twitch, y la bbdd de HoN no estaba hasheada.

#9 Sí, pero en Amazon tengo otro password bien diferente.

1 respuesta
XarevoK
XarevoK #11 Mar '19

Ese tio puede ir a la carcel?

1 respuesta
tirano
tirano #12 Mar '19

No tener una password para cada servicio te hace ser propenso a eso. La doble autenticación te puede salvar, pero si el servicio no lo tiene en cualquier leak estas expuesto.

Por eso no hay que tener una password compartida entre servicios, utilizad servicios que guarden contraseñas en local cifradas (salvo las muy importantes como correo,paypal,banco...)

1 respuesta
AikonCWD
AikonCWD #13 Mar '19 Git Gud

#11 No. Se ha bajado un fichero con 1 millón de passwords y ha logrado hacer login en mi cuenta para darse 2€. Además es de Egipto, país cuyo sistema judicial para estas cosas está a la altura del betún.

#12 amén. El tema es que soy de esos que usa ese mismo cutre-password para las cutre-cuentas que utilizo. Tampoco me preocupa ya que no podrían hacerme "daño" real, ni podría perder dinero de ningún tipo.

4 respuestas
tenshishin
tenshishin #14 Mar '19 Inocente

2 Eurazos, eso te da para una cocacola tio..

1 respuesta
tirano
tirano #15 Mar '19

#13 Pero si es que ademas es más comodo, los propios gestores de contraseñas te las generan automaticamente asi que es copy-paste.

XarevoK
XarevoK #16 Mar '19

#13 Es de Egipto o ha usado un proxy de Egipto?

No se, si es uno solo vale, pero imagina que se lo ha hecho a 5000

1 respuesta
AikonCWD
AikonCWD #17 Mar '19 Git Gud

#16 Podría haber utilizado proxy o bouncers, sí. Ni idea sobre a cuántos users se lo ha hecho, eso ya es cosa de Twitch para bloquear todos los pagos y subs que pueda tener.

DunedainBF
DunedainBF #18 Mar '19

Ocultarse la IP es fácil, ocultar a qué cuenta bancaria retira el dinero que haya podido obtener en Twitch, es mucho más difícil. Twitch es quien tiene la información buena.

Kalgator
Kalgator #19 Mar '19 MiiOjete

#13 dices solo 2€.. eso para ti es gloria que puedes racanear

Como mañana el sekiro :new_moon_with_face:

1
B
[Borrado] #20 Mar '19

yo ya desde hace años, nuevo registro, nueva pass aleatoria de keepass. hay hackeos de foros y webs a diario.

yo antes hacia eso de usar la misma pass para sitios sin importancia... pero nunca mas, eso es un error, porque se te puede colar algo importante.

Galdor
Galdor #21 Mar '19 Inocente

A mi me pasó lo mismo hace varias semanas, llevaba sin abrir twitch mucho tiempo y me bajé el cliente de nuevo y me propuse hacer limpieza de canales que seguía, me di cuenta de que estaba siguiendo a muchos que no conocía de nada, vamos juraría que no los había seguido, me puse a borrar y limpiar y acabé descubriendo que estaba suscrito con prime a un canal que no conocía de nada.

Todos eran rusos.

La diferencia es que a mi no me llegó ningún aviso de que alguien había intentado entrar con mi cuenta, raro de cojones.

M
Mockba #22 Mar '19

Como se cancela una suscripción? Me ha pasado algo parecido y estoy suscrito a un tal duopally que, aunque tiene actividad, no he sido yo quién se ha suscrito.

1 respuesta
pelusilla6
pelusilla6 #23 Mar '19

Me ha pasado lo mismo, se había seguido a 3-4 personas rusas y utilizando mi prime en una de ellas.

Twitch te recomienda cambiar la contraseña y demás pero no devuelve el prime :(

1 respuesta
AikonCWD
AikonCWD #24 Mar '19 Git Gud

#22 Envía un ticket a twitch soporte. Cambiad password y utilizar doble factor de login.

1 respuesta
M
Mockba #25 Mar '19

#24 Password y doble factor ya están hechos. Sin el envío de ticket uno no puede cancelar una suscripción por si mismo? WTF

tirano
tirano #26 Mar '19

La del prime no creo que puedas devolverla, otra cosa es que te hayan cobrado pasta por una suscripcion, eso si se puede devolver.

sahrimud
sahrimud #27 Mar '19

Que casualidad, hoy me han mandado el mismo mail indicando que han entrado desde otro país. Yo tampoco tengo ninguna forma de pago vinculada, así que me he limitado a poner otra pass mas resistente y ala.

pelusilla6
pelusilla6 #28 Mar '19

#7 Como funciona? Te genera combinaciones aleatorias cada vez que quieras ? Siempre he querido probar ese tipo de extensiones pero no las entiendo demasiado bien..

Y si luego estás con el móvil/tablet o cualquier ordenador que no tengas esa extensión que haces?

1 respuesta
androide
androide #29 Mar '19

A mí me llegó la notificación de login desde TW hace un par de días. Enseguida entré en la cuenta y active la autenticación en dos pasos.

Jorgew
Jorgew #30 Mar '19

#1 A mi hoy me ha pasado lo mismo, pero ha sido desde China. Han dado a seguir a mil canales de mierda y se han suscrito a uno con el prime. Ya he cambiado la contraseña y todo, pero voy a tomar ejemplo de lo que has hcho tu y enviar un ticket para que jodan a la cuenta a ese mamon.

Usuarios habituales

Tags