Ein anonymer Hacker-Benutzer, der offenbar über das Management von Twitch verärgert war, veröffentlichte auf 125chan einen 4 GB großen Torrent voller Benutzerdaten – einschließlich Zahlungsinformationen – und des Quellcodes der Plattform.
Der Diebstahl wurde folgendermaßen von jemandem motiviert, der im Moment zum Hauptfeind von Twitch geworden zu sein scheint:
[Die Absicht ist], den Wettbewerb im Video-Streaming-Sektor zu fördern, [weil] ihre Community eine „ekelhafte giftige Jauchegrube“ ist – ein Ausdruck, den man am besten in der Originalsprache belässt, da er die Grundidee perfekt wiedergibt, Anm. d. Red.
Aufgrund der Nachricht ergaben erste Überprüfungen bei 4chan positive Ergebnisse: Die vom Hacker veröffentlichte Datei enthält Daten. Hinter den Kulissen flüsterte eine anonyme Quelle innerhalb von Twitch, dass der Quellcode und die Zahlungsinformationen der Benutzer nicht gefälscht seien.
Die konsultierte Streaming-Plattform Amazon hat die Nachricht noch nicht kommentiert. Laut derselben internen Quelle, die die Richtigkeit des Informationsdiebstahls bestätigte, ist sich Twitch dennoch darüber im Klaren, was passiert ist, und geht davon aus, dass die vom Hacker gestohlene illegale „Kopie“ vor nicht allzu vielen Tagen, wahrscheinlich am Montag, stammt.
Was ist durchgesickert?
Nach unseren Erkenntnissen würde die Datei Folgendes enthalten:
- Der gesamte Twitch-Quellcode
- Zahlungseingänge an YouTuber von 2019 bis heute
- Twitch-Clients für Mobilgeräte, Computer und Konsolen
- Die proprietären SDKs und AWS-Dienste, die von der Plattform verwendet werden
- „Jedes andere Eigentum von Twitch“, einschließlich IGDB und CurseForge
- Ein unveröffentlichter Steam-Konkurrent, intern als Vapor bekannt
- Die „Red Teaming“-Tools, die Twitch entwickelt hat, um die Sicherheit der Plattform zu verbessern
Ändern Sie jetzt Ihre Kontodaten!
Laut einem der Benutzer, die die öffentliche Datenbank konsultiert haben, befinden sich darin auch viele Passwörter. Der nüchterne Rat von Ihnen und uns ist, das Twitch-Passwort zu ändern und zu überprüfen, ob die Zwei-Faktor-Authentifizierung aktiviert ist. Ein paar gut investierte Minuten „Arbeit“ warten auf eine offizielle Stellungnahme von Twitch, die einen Datendiebstahl bestätigt oder dementiert, der sehr schwerwiegend sein könnte.
Twitch bestätigt das Datenleck
Twitch hat einen Hinweis auf der offiziellen Website veröffentlicht. Es liefert die ersten Informationen zu den Bedingungen, die die Offenlegung der Daten ermöglichten – eine falsche Serverkonfiguration – und zwei notwendige Zusicherungen: Hier kommt die Bestätigung von Twitch zum Datum des Verstoßes. In der auf Twitter veröffentlichten Notiz heißt es: „Unsere Teams arbeiten dringend daran, das Ausmaß dieser Situation zu verstehen.“ Wir werden die Community aktualisieren, sobald wir weitere Informationen haben. Danke für die Unterstützung ".