Twitch bestätigt Datenleck, den Passwörtern der Nutzer soll es aber gut gehen
Ein Hacker hat einen großen Haufen Daten von Twitch entwendet und diese veröffentlicht. Twitch hat sich nun zum Vorfall geäußert.
Update vom 7. Oktober 2021: Twitch hat nun in einem neuen Blog-Post bestätigt, dass "einige Daten aufgrund eines Fehlers bei einer Konfigurationsänderung des Twitch-Servers ins Internet gelangt sind, auf die dann eine böswillige dritte Partei Zugriff hatte." Das Team arbeite weiter hat daran, den Vorfall zu untersuchen.
Eine gute Nachricht gibt es für alle Nutzer, denn so weit wie Twitch es zum jetzigen Zeitpunkt beurteilen kann, "haben wir keine Hinweise darauf, dass Anmeldedaten preisgegeben wurden." Da die Plattform außerdem keine vollständigen Kreditkartennummern speichert, sind auch diese laut Twitch Nutzerinformationen nicht an die Außenwelt gelangt.
Als Sicherheitsmaßnahme für Streamer hat das Unternehmen ihre Stream-Keys zurückgesetzt, was zur Folge hat, dass dieser Code je nach verwendeter Stream-Software aktualisiert werden muss. Den neuen Schlüssel könnt ihr hier anfordern. Ein kleiner Preis für mehr Sicherheit.
Ursprüngliche Meldung vom 6. Oktober 2021: Ein anonymer Hacker hat es sich zur Aufgabe gemacht, die Streaming-Community mal so richtig aufzumischen. Zu diesem Zweck leakte er den gesamten Quellcode von Twitch und veröffentlichte in einem 125 GB großen Datenpaket dabei auch Auszahlungsinformationen der Content-Creator.
Ein Leak aus Überzeugung
Laut eigenen Aussagen wolle der Nutzer "mehr Chaos und Konflikte in der Online-Videostreaming-Branche schaffen", da ihre Community "eine ekelhafte, giftige Jauchegrube" sei. Noch im September riefen einige Streamer zum "Tag ohne Twitch" auf, um gegen Hass-Attacken zu demonstrieren.
Wie VGC berichtet, wurden die heute öffentlich gemachten Daten auf 4chan veröffentlicht. Eine Quelle der Webseite bestätigte die Echtheit der Daten und sagte, dass Twitch bereits über den Datenraub Bescheid wisse. Diese sollen bereits am Montag entwendet worden sein.
Bei den veröffentlichten Daten soll es sich um den gesamten Quellcode von Twitch handeln - mitsamt aller Kommentare, die bis zu den Anfängen der Plattform zurückreichen. Auszahlungsberichte für Streamer aus dem Jahr 2019 und die Twitch-Clients für PC, Konsolen und Mobile sollen ebenfalls geleakt worden sein.
Auch verschiedene Dienste wie Amazon Web Services, das hauseigene Entwickler-Kit und das interne Sicherheits-Tool Red Teaming, sowie "jedes andere Eigentum, das Twitch besitzt, einschließlich IGDB und CurseForge", können nun von allen eingesehen werden.
Die Nutzer finden noch mehr
Und genau das tun die Leute. Sie sehen sich die geleakten Daten an. Ein paar Twitter-Nutzer wollen auf diesem Weg bereits herausgefunden haben, dass auch verschlüsselte Passwörter unter den veröffentlichten Daten sind. Es wäre definitiv nicht verkehrt, kurz in Twitch reinzuschauen, um eine Zwei-Faktor-Authentifizierung einzurichten beziehungsweise sein Passwort zu ändern.
Schenkt man den Nutzern Glauben, müssen große Streamer wie Shroud, Tyler1 und DrLupo zusätzlich damit leben, dass ihre Einnahmen aus bestimmten Zeiträumen nun an die Öffentlichkeit gelangt sind.
Weiter haben diese auch einen Code für ein Spiel namens Vapeworld gefunden, das auf der Unity-Engine basiert. Dieses soll in Zusammenhang mit Amazons noch unveröffentlichten Steam-Konkurrenten Vapor stehen.
Die schlimmste Nachricht für alle Betroffenen kommt aber erst noch. Denn der anonyme Hacker hat erklärt, dass er nochmal eine weitere Ladung an Inhalten veröffentlichen will. Um welche Daten es dabei genau geht, hat der Leaker nicht gesagt.