[English]Die komplette Webseite des interaktiven Live-Streaming-Diensts Twitch ist wohl in einem Datenleck öffentlich geworden. Ein anonymer Hacker hat am Mittwoch (6.10.2021) einen Torrent-Link auf der Plattform 4chan gepostet. Das Torrent-Paket mit einer Größe von 125 GB soll die kompletten Daten (Quellcode, Zahlungen an die Streamer etc.) der Plattform beinhalten. Ergänzung: Twitch hat den Hack bestätigt. Und inzwischen wurden Details genannt.
Anzeige
Twitch, unter Twitch.tv, ist ein Live-Streaming-Videoportal, das zu Amazon gehört und vorrangig zur Übertragung von Videospielen genutzt wird. Das Portal ist der Wettbewerber zu Steam, wobei die meisten Nutzer aus den USA kommen. Jetzt scheinen sozusagen die Kronjuwelen von Twitch unter die Räder gekommen und geleaket worden zu sein.
Das Twitch-Datenleck
Erste Hinweise auf das Datenleck gab es bereits im Diskussionsbereich des Blogs – sowie über nachfolgenden Tweet. Die Webseite VGC hat mehr Details zum Datenleck publiziert.
Auf VGC heißt es im Artikel, dass ein anonymer Hacker behauptet, er habe den gesamten Quellcode von Twitch und die Auszahlungsdaten der Nutzer geleakt. Von diesem Hacker wurde am Mittwoch einen 125 GB großen Torrent-Link auf 4chan gepostet, der den Quellcode der Plattform, alle Auszahlungen an die Streamer der Plattform etc. enthalten soll. Der Hacker erklärt, dass das Leck dazu dienen soll, "mehr Störung und Wettbewerb im Online-Videostreaming-Bereich zu fördern", weil "ihre Community eine ekelhafte, giftige Kloake ist". Troy Hunt hat in nachfolgendem Tweet einen Screenshot des 4chan-Posts veröffentlicht und auf Github einen Überblick über die Dateien des Datenlecks gegeben.
Anzeige
Die Seite VGC bestätigt, dass die auf 4chan erwähnten Dateien von dem anonymen Hacker öffentlich zum Herunterladen verfügbar sind. Weiterhin geben die Autoren auf VGC an, dass eine anonyme Unternehmensquelle mitteilte, dass die Daten dieses Datenlecks echt sind und auch den Quellcodes der von Amazon betriebenen Streaming-Plattform enthalte.
Die geleakten Dokumente reichen bis 2019 zurück und zeigen angeblich, dass beliebte Streamer wie Shroud, Nickmercs und DrLupo Millionen durch die Zusammenarbeit mit der beliebten Streaming-Plattform Twitch verdient haben. heise schreibt in diesem Artikel, dass man anhand des Ordners twitch_payouts und des eigenen Twitch-Kontos verifiziert habe, dass die eigenen Zahlungen stimmen.
Es heißt, intern sei Twitch über den Hack samt dem Diebstahl der Informationen informiert, wird die ungenannte Quelle zitiert. Es wird vermutet, dass die Daten erst am Montag (4.10. 2021) entwendet wurden. The Verge hat hier und The Record hat hier noch einige Informationen veröffentlicht, was sonst noch im Datenleck enthalten sein soll.
Nutzer, die bei Twitch ein Konto besitzen, sollten die Zweifaktor-Authentifizierung aktivieren, da Gefahr besteht, dass das Konto durch das Datenleck übernommen werden könnte.
Hack bestätigt, Details genannt
Ergänzung: Twitch hat den Hack über folgenden Tweet und diesen kurzen Post bestätigt.
Und noch eine Ergänzung wurde von Twitch nachgeschoben. Hier der betreffende Text in Englisch:
We have learned that some data was exposed to the internet due to an error in a Twitch server configuration change that was subsequently accessed by a malicious third party. Our teams are working with urgency to investigate the incident.
As the investigation is ongoing, we are still in the process of understanding the impact in detail. We understand that this situation raises concerns, and we want to address some of those here while our investigation continues.
Das Datenleck ist die Folge eines Fehlers bei einer Konfigurationsänderung des Twitch-Servers. Dadurch wurden die Daten auf den Twitch-Servern per Internet erreichbar und ein böswilliger Dritter hat diese dann abgegriffen.
Anzeige
Ich rühre mich doch nicht und werde selbst tätig bei einem Wegwerfaccount mit blabla123 passwort (nur ein Beispiel, sieht aber so ähnlich aus).
Mal sehen wann ich eine kleinlaute E-Mail bekomme von wegen "technische Probleme" oder so. Dann ändere ich es. Jeden Tag den sie mich nicht warnen zeigt wie wenig ich ihnen wert bin.
In jedem Fall vielen Dank für diesen Artikel! Aber wie immer hört man es in der Zeitung/Blog, statt von der betroffenen Firma.
Sowas kommt ja für die Cyber Polygon [1] Planspieler wie gerufen. Erst geht "das Internet" nicht mehr (Facebook, Instagram, Whatsapp ist für viele "das Internet") und dann noch detaillierte Daten im Netz, wer welcher "Thot" Streamer:in in der Badewanne wann wieviel gespendet hat, da hat der/die/das eine oder andere doch eher was zu verbergen.
Ergo, "das Netz muss sicherer werden!1eins11elf!", alternative gefährliche Dinge wie dieser "4chan Hacker" [2] müssen ganz weg, es darf nur noch zentral geprüfte Inhalte und Dienstleister geben, und man/frau/es bräuchte einen "globalen digitalen Pass" für jegliche Zugriffe und es müsste für die Geräte ein zentral zertifiziertes TPM OS erfunden werden, oh, wait…
[1] https://www.borncity.com/blog/2021/07/06/cyber-polygon-am-9-juli-2021/
[2] https://www.youtube.com/watch?v=EM-booRzCYY