Anzeige

Twitch Hacked

Quelle: G DATA CyberDefense AG

Update Do. 7.10.2021, 13:58 Uhr

Die Streaming-Plattform Twitch hat das große Leck bei ihrer Daten selbst verursacht. Einige Informationen seien durch einen Konfigurations-Fehler aus dem Internet frei zugänglich gewesen, teilte Twitch in einem Blogeintrag am Donnerstag mit.

Ein Unbekannter hatte zuvor im Netz ein riesiges Datenpaket veröffentlicht, das nach seinen Angaben auch den gesamten Programmiercode des Dienstes enthält.

Twitch wird vor allem von Gamern dafür genutzt, den Verlauf von Videospielen live zu übertragen. Die Plattform brachte eigene Stars hervor, die viele Zuschauer haben. Zu den veröffentlichten Daten gehören auch Listen mit den angeblichen Einkünften der Twitch-Streamer.

Twitch betonte zugleich, man habe aktuell keine Hinweise darauf, dass auch Login-Daten der Nutzer betroffen seien. Auch würden von der Plattform generell nicht die kompletten Kreditkarten-Nummer gespeichert und könnten damit auch nicht abgegriffen worden sein.

dpa

 

Update Do, 07.10.2021, 7:33 Uhr

Bei der Streaming-Plattform Twitch sind nach einem Datendiebstahl unter anderem Informationen zu Einkünften prominenter Nutzer veröffentlicht worden. Die Amazon-Tochterfirma bestätigte am Mittwoch einen unerlaubten Datenzugriff, äußerte sich aber zunächst nicht zur Echtheit der Inhalte.

Man arbeite unter Hochdruck daran, das Ausmaß zu verstehen, teilte Twitch bei Twitter mit. Twitch wird vor allem von Gamern dafür genutzt, den Verlauf von Videospielen live zu übertragen. Die Plattform brachte eigene Stars hervor, die viele Zuschauer haben.

Ein Unbekannter hatte ein großes Datenpaket ins Netz gestellt, das nach seinen Angaben auch den Quellcode hinter diversen Twitch-Funktionen enthält. Das könnte gefährliche Folgen haben. «Da auch Quelltexte geleakt wurden, ist davon auszugehen, dass diese nun von weiteren Cyberkriminellen nach weiteren Schwachstellen durchsucht werden», sagte Rüdiger Trost von der IT-Sicherheitsfirma F-Secure. «Es ist zu erwarten, dass wahrscheinlich weitere Hacks der Plattform folgen werden», warnte er deshalb.

Die veröffentlichten Daten zeigten unter anderem ein großes Einkommensgefälle zwischen den prominentesten Twitch-Streamern, die demnach zum Teil hunderttausende Dollar verdienen, und weniger populären Nutzern. Mehrere Streamer bestätigten bei Twitter, dass die geleakten Informationen zu ihren Einkünften korrekt seien.

dpa

 

Mi, 06.10.2021, 15:01 Uhr

Die Streaming-Plattform Twitch ist offenbar zum Opfer eines umfassenden Hacks geworden. Unter anderem soll der komplette Quellcode sowie auch einige Nutzerdaten betroffen sein. Twitch-Nutzer sollten sicherheitshalber sofort ihre Passwörter ändern und eine Zwei-Faktor-Authentifizierung aktivieren.

In einem Internetforum ist eine mehr als 120 Gigabyte große Datei aufgetaucht, die dem Anschein nach dem kompletten Quellcode der zu Amazon gehörenden Streaming-Plattform enthält, sowie auch einige interne Daten. Für einige prominente Streamer besonders pikant: auch sämtliche Umsätze, die sie zwischen August 2019 und September 2021 in ihren Twitch-Streams generiert haben sowie die ausgezahlten Beträge, sind in den geleakten Daten enthalten.

„Die veröffentlichten Daten scheinen aktuell zu sein – das macht das Leak besonders brisant. Wer auf Twitch aktiv ist, sollte die Situation genau beobachten und seinen Account absichern. Dafür empfiehlt sich insbesondere die Nutzung von Zwei-Faktor-Authentifizierung und die Änderung des Passwortes", sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense.

Ursprung des Leaks zurzeit unbekannt

Der Ursprung des Leaks ist bislang nicht bekannt. In den vergangenen Monaten sind bekannte Ransomware-Gruppen jedoch dazu übergangen Daten ihrer Opfer zu veröffentlichen, wenn diese sich weigern das Lösegeld zu zahlen oder die Anweisungen der Kriminellen missachten. Ob hinter dem Leak ein Ransomware-Angriff steckt, lässt sich zum jetzigen Zeitpunkt allerdings nicht bestätigen.

Der Leak könnte auch politische Gründe haben. Denn innerhalb der Twitch-Community gab es in den vergangenen Monaten Auseinandersetzungen über sogenannte Hate Raids. Kritiker werfen der Plattform vor, nicht entschieden genug gegen rechtsextreme Hassbotschaften vorzugehen.

Ersten Gerüchten zufolge sollen sich auch gehashte Passwörter in der Datensammlung befinden. Verbindlich bestätigt ist das allerdings zum Zeitpunkt dieser Meldung noch nicht. Twitch selbst hat sich zu dem Vorfall bislang nicht geäußert.

www.gdata.de
 


Weitere Artikel

Cybercrime

Cyberattacke auf IT-Dienstleister der Landeshauptstadt Schwerin

Update Mo, 18.10.2021, 16:42 UhrWieder mehr Dienstleistungen der Greifswalder Verwaltung verfügbar.
Android

Heimliches Datensammeln auf Android belegt

Googles mobiles Betriebssystem Android sammelt eifrig Daten seiner Besitzer und teilt diese sogar mit anderen Unternehmen wie Microsoft, LinkedIn und Facebook - insbesondere bei den europäischen Geräten von Samsung, Xiaomi, Huawei und Realme ist dies der…
Cybersecurity

Zscaler tritt der CrowdStrike CrowdXDR Alliance bei

Zscaler erweitert die Integrationen mit CrowdStrike. Durch eine der Integrationen kann Zscaler ZIA™ die Bewertung der Geräte durch CrowdStrike Falcon ZTA (Zero Trust Assessment) für die Konfiguration von Zugriffsrichtlinien nutzen.
Authentifizierung

Kundenauthentifizierung braucht innovative Lösungen

Im Rahmen der IT-Security-Messe it-sa 2021 wurde die neue Studie „CIAM 2022“ im Auftrag vom Identitätsanbieter Auth0 in Zusammenarbeit mit IDG Research Services vorgestellt. Auth0 fasst die wichtigsten Erkenntnisse zusammen.
Cyberattack

Firmen sehen steigende Gefahr durch Cyberattacken

Die Sorge deutscher Firmen vor Cyberangriffen und Datenklau wächst. Jedes dritte Unternehmen geht davon aus, dass das Risiko in der Corona-Pandemie zugenommen hat, in der die Arbeitswelt digitaler geworden ist, wie aus einer am Montag veröffentlichten Studie…
Schloss

Unternehmen nehmen Cyber-Risiko zu lax

Die Mehrheit der Unternehmen hat die Cyber-Risiken durch Drittanbieter nicht im Griff - Risiken, die durch die Komplexität ihrer Geschäftsbeziehungen und Lieferantennetzwerke verschleiert werden.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.