Thought Leadership
Update Do. 7.10.2021, 13:58 Uhr
Die Streaming-Plattform Twitch hat das große Leck bei ihrer Daten selbst verursacht. Einige Informationen seien durch einen Konfigurations-Fehler aus dem Internet frei zugänglich gewesen, teilte Twitch in einem Blogeintrag am Donnerstag mit.
Ein Unbekannter hatte zuvor im Netz ein riesiges Datenpaket veröffentlicht, das nach seinen Angaben auch den gesamten Programmiercode des Dienstes enthält.
Twitch wird vor allem von Gamern dafür genutzt, den Verlauf von Videospielen live zu übertragen. Die Plattform brachte eigene Stars hervor, die viele Zuschauer haben. Zu den veröffentlichten Daten gehören auch Listen mit den angeblichen Einkünften der Twitch-Streamer.
Twitch betonte zugleich, man habe aktuell keine Hinweise darauf, dass auch Login-Daten der Nutzer betroffen seien. Auch würden von der Plattform generell nicht die kompletten Kreditkarten-Nummer gespeichert und könnten damit auch nicht abgegriffen worden sein.
dpa
Update Do, 07.10.2021, 7:33 Uhr
Bei der Streaming-Plattform Twitch sind nach einem Datendiebstahl unter anderem Informationen zu Einkünften prominenter Nutzer veröffentlicht worden. Die Amazon-Tochterfirma bestätigte am Mittwoch einen unerlaubten Datenzugriff, äußerte sich aber zunächst nicht zur Echtheit der Inhalte.
Man arbeite unter Hochdruck daran, das Ausmaß zu verstehen, teilte Twitch bei Twitter mit. Twitch wird vor allem von Gamern dafür genutzt, den Verlauf von Videospielen live zu übertragen. Die Plattform brachte eigene Stars hervor, die viele Zuschauer haben.
Ein Unbekannter hatte ein großes Datenpaket ins Netz gestellt, das nach seinen Angaben auch den Quellcode hinter diversen Twitch-Funktionen enthält. Das könnte gefährliche Folgen haben. «Da auch Quelltexte geleakt wurden, ist davon auszugehen, dass diese nun von weiteren Cyberkriminellen nach weiteren Schwachstellen durchsucht werden», sagte Rüdiger Trost von der IT-Sicherheitsfirma F-Secure. «Es ist zu erwarten, dass wahrscheinlich weitere Hacks der Plattform folgen werden», warnte er deshalb.
Die veröffentlichten Daten zeigten unter anderem ein großes Einkommensgefälle zwischen den prominentesten Twitch-Streamern, die demnach zum Teil hunderttausende Dollar verdienen, und weniger populären Nutzern. Mehrere Streamer bestätigten bei Twitter, dass die geleakten Informationen zu ihren Einkünften korrekt seien.
dpa
Mi, 06.10.2021, 15:01 Uhr
Die Streaming-Plattform Twitch ist offenbar zum Opfer eines umfassenden Hacks geworden. Unter anderem soll der komplette Quellcode sowie auch einige Nutzerdaten betroffen sein. Twitch-Nutzer sollten sicherheitshalber sofort ihre Passwörter ändern und eine Zwei-Faktor-Authentifizierung aktivieren.
In einem Internetforum ist eine mehr als 120 Gigabyte große Datei aufgetaucht, die dem Anschein nach dem kompletten Quellcode der zu Amazon gehörenden Streaming-Plattform enthält, sowie auch einige interne Daten. Für einige prominente Streamer besonders pikant: auch sämtliche Umsätze, die sie zwischen August 2019 und September 2021 in ihren Twitch-Streams generiert haben sowie die ausgezahlten Beträge, sind in den geleakten Daten enthalten.
„Die veröffentlichten Daten scheinen aktuell zu sein – das macht das Leak besonders brisant. Wer auf Twitch aktiv ist, sollte die Situation genau beobachten und seinen Account absichern. Dafür empfiehlt sich insbesondere die Nutzung von Zwei-Faktor-Authentifizierung und die Änderung des Passwortes”, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense.
Ursprung des Leaks zurzeit unbekannt
Der Ursprung des Leaks ist bislang nicht bekannt. In den vergangenen Monaten sind bekannte Ransomware-Gruppen jedoch dazu übergangen Daten ihrer Opfer zu veröffentlichen, wenn diese sich weigern das Lösegeld zu zahlen oder die Anweisungen der Kriminellen missachten. Ob hinter dem Leak ein Ransomware-Angriff steckt, lässt sich zum jetzigen Zeitpunkt allerdings nicht bestätigen.
Der Leak könnte auch politische Gründe haben. Denn innerhalb der Twitch-Community gab es in den vergangenen Monaten Auseinandersetzungen über sogenannte Hate Raids. Kritiker werfen der Plattform vor, nicht entschieden genug gegen rechtsextreme Hassbotschaften vorzugehen.
Ersten Gerüchten zufolge sollen sich auch gehashte Passwörter in der Datensammlung befinden. Verbindlich bestätigt ist das allerdings zum Zeitpunkt dieser Meldung noch nicht. Twitch selbst hat sich zu dem Vorfall bislang nicht geäußert.
www.gdata.de
