[English]Unbekannten ist es am 8. Oktober 2021 gelungen, die Webseite des zu Amazon gehörenden Streaming-Anbieters Twitch zu verunstalten. Für einige Stunden wurde eine Reihe von Hintergrundbildern von Spielen durch Fotos des ehemaligen Amazon-CEO Jeff Bezos ersetzt. Kann der Dienst von Twitch noch als sicher angesehen werden?
Anzeige
Auf reddit.com berichten Nutzer, dass Bilder von Bezos in den Seiten von GTA V, Dota 2, Smite, Minecraft, Apex Legends und vielen anderen Spielen angezeigt wurden. Nachfolgendes Bild wurde auf reddit.com gepostet. Ein Benutzer schreibt:
Es sieht so aus, als ob jedes Bild, das vorhanden war, durch dieses Bild [von Bezos] ersetzt wurde. (Mehrere Spiele haben keine Bilder oben auf den Seiten – nur ausgewählte schon).
Was hier besorgniserregend ist (je nachdem, wie diese sowieso geändert wurden), ist, dass dies auch das gleiche CDN ist, das eine Menge Inhalte für Twitch hostet. Profil-Header-Bilder, Profilbilder, Emotes… wenn sie sich dafür entscheiden, diese zu verfolgen, wer weiß, was heute passieren könnte.
Diese Veränderung der Twitch Webseiten kommt äußerst unpassend, da diese Woche ein großes Datenleck bekannt wurde, bei dem der Quellcode von Twitch und viele andere Daten durch einen Unbekannten auf Torrent zur Verfügung gestellt wurde (siehe mein Beitrag Twitch-Datenleck: Source-Code und Zahlungen abrufbar). Twitch schrieb in einem eigenen Beitrag (Twitch Datenleck durch Server-Fehlkonfigurierung), dass der Zugriff durch einen Dritten auf die Daten nur durch eine Fehlkonfiguration des Servers möglich war.
Da dies ja korrigiert wurde, stellt sich die Frage, wie belastbar diese Aussage von Twitch ist, dass da gemeldete Datenleck auf Grund einer Server-Fehlkonfigurierung passiert ist. Haben die Hacker Zugangsdaten erbeutet, oder sind sie im Quellcode auf Sicherheitslücken gestoßen. Auch The Verge wirft diese Frage in diesem Beitrag auf und schreibt, dass es unklar sei, wie es gelungen sei, die Bilder auszutauschen. In einem weiteren Beitrag schreibt The Verge, dass die Sicherheitsprobleme bei Twitch lange vor dem gegenwärtigen Ereignis begonnen hätten. Laut Quellen, die über Interna Bescheid wissen wollen, habe Profit und Geschwindigkeit immer Vorrang vor der Sicherheit der Benutzer gehabt habe. Sicherheitsprobleme seien verschwiegen worden – darunter auch ein Problem aus dem Jahr 2017.
Anzeige
Ähnliche Artikel:
Twitch-Datenleck: Source-Code und Zahlungen abrufbar
Twitch Datenleck durch Server-Fehlkonfigurierung
Anzeige
Hm, kommt der Zusammenbruch der Netze schneller als ich erwartet habe? Tik Tok und Telegramm sowie einige andere Messenger funktionieren aber wohl noch oder erfährt man da momentan nur nichts.