{"id":258451,"date":"2021-10-09T09:18:58","date_gmt":"2021-10-09T07:18:58","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=258451"},"modified":"2024-03-31T20:18:07","modified_gmt":"2024-03-31T18:18:07","slug":"twitch-mit-bildern-von-jeff-bezos-verunstaltet-8-okt-2021","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/10\/09\/twitch-mit-bildern-von-jeff-bezos-verunstaltet-8-okt-2021\/","title":{"rendered":"Twitch mit Bildern von Jeff Bezos verunstaltet (8. Okt. 2021)"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2021\/10\/09\/twitch-mit-bildern-von-jeff-bezos-verunstaltet-8-okt-2021\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Unbekannten ist es am 8. Oktober 2021 gelungen, die Webseite des zu Amazon geh\u00f6renden Streaming-Anbieters Twitch zu verunstalten. F\u00fcr einige Stunden wurde eine Reihe von Hintergrundbildern von Spielen durch Fotos des ehemaligen Amazon-CEO Jeff Bezos ersetzt. Kann der Dienst von Twitch noch als sicher angesehen werden?<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg08.met.vgwort.de\/na\/99a7f995919040a3a44388c838f0218a\" alt=\"\" width=\"1\" height=\"1\" \/>Auf <a href=\"https:\/\/web.archive.org\/web\/20231231062020\/https:\/\/old.reddit.com\/r\/Twitch\/comments\/q3tcbx\/is_twitch_hacked\/\" target=\"_blank\" rel=\"noopener\">reddit.com berichten Nutzer<\/a>, dass Bilder von Bezos in den Seiten von GTA V, Dota 2, Smite, Minecraft, Apex Legends und vielen anderen Spielen angezeigt wurden. Nachfolgendes Bild wurde auf reddit.com gepostet. Ein Benutzer schreibt:<\/p>\n<p><a href=\"https:\/\/i.imgur.com\/xWutG9g.png\" target=\"_blank\" rel=\"noopener\"><img loading=\"lazy\" decoding=\"async\" title=\"Twitch-Hack\" src=\"https:\/\/i.imgur.com\/xWutG9g.png\" alt=\"Twitch-Hack\" width=\"644\" height=\"283\" \/><\/a><\/p>\n<blockquote><p>Es sieht so aus, als ob jedes Bild, das vorhanden war, durch dieses Bild [von Bezos] ersetzt wurde. (Mehrere Spiele haben keine Bilder oben auf den Seiten &#8211; nur ausgew\u00e4hlte schon).<\/p><\/blockquote>\n<blockquote><p>Was hier besorgniserregend ist (je nachdem, wie diese sowieso ge\u00e4ndert wurden), ist, dass dies auch das gleiche CDN ist, das eine Menge Inhalte f\u00fcr Twitch hostet. Profil-Header-Bilder, Profilbilder, Emotes&#8230; wenn sie sich daf\u00fcr entscheiden, diese zu verfolgen, wer wei\u00df, was heute passieren k\u00f6nnte.<\/p><\/blockquote>\n<p>Diese Ver\u00e4nderung der Twitch Webseiten kommt \u00e4u\u00dferst unpassend, da diese Woche ein gro\u00dfes Datenleck bekannt wurde, bei dem der Quellcode von Twitch und viele andere Daten durch einen Unbekannten auf Torrent zur Verf\u00fcgung gestellt wurde (siehe mein Beitrag <a href=\"https:\/\/borncity.com\/blog\/2021\/10\/06\/twitch-datenleck-source-code-und-zahlungen-abrufbar\/\">Twitch-Datenleck: Source-Code und Zahlungen abrufbar<\/a>). Twitch schrieb in einem eigenen Beitrag (<a href=\"https:\/\/borncity.com\/blog\/2021\/10\/08\/twitch-datenleck-durch-server-fehlkonfigurierung\/\">Twitch Datenleck durch Server-Fehlkonfigurierung<\/a>), dass der Zugriff durch einen Dritten auf die Daten nur durch eine Fehlkonfiguration des Servers m\u00f6glich war.<\/p>\n<p>Da dies ja korrigiert wurde, stellt sich die Frage, wie belastbar diese Aussage von Twitch ist, dass da gemeldete Datenleck auf Grund einer Server-Fehlkonfigurierung passiert ist. Haben die Hacker Zugangsdaten erbeutet, oder sind sie im Quellcode auf Sicherheitsl\u00fccken gesto\u00dfen. Auch The Verge wirft diese Frage in <a href=\"https:\/\/www.theverge.com\/2021\/10\/8\/22716184\/twitch-hack-jeff-bezos-pictures-defaced?scrolla=5eb6d68b7fedc32c19ef33b4\" target=\"_blank\" rel=\"noopener\">diesem Beitrag<\/a> auf und schreibt, dass es unklar sei, wie es gelungen sei, die Bilder auszutauschen. In einem <a href=\"https:\/\/www.theverge.com\/2021\/10\/7\/22714160\/twitch-hack-security-data-breach-problems?scrolla=5eb6d68b7fedc32c19ef33b4\" target=\"_blank\" rel=\"noopener\">weiteren Beitrag<\/a> schreibt The Verge, dass die Sicherheitsprobleme bei Twitch lange vor dem gegenw\u00e4rtigen Ereignis begonnen h\u00e4tten. Laut Quellen, die \u00fcber Interna Bescheid wissen wollen, habe Profit und Geschwindigkeit immer Vorrang vor der Sicherheit der Benutzer gehabt habe. Sicherheitsprobleme seien verschwiegen worden &#8211; darunter auch ein Problem aus dem Jahr 2017.<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/10\/06\/twitch-datenleck-source-code-und-zahlungen-abrufbar\/\">Twitch-Datenleck: Source-Code und Zahlungen abrufbar<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/10\/08\/twitch-datenleck-durch-server-fehlkonfigurierung\/\">Twitch Datenleck durch Server-Fehlkonfigurierung<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Unbekannten ist es am 8. Oktober 2021 gelungen, die Webseite des zu Amazon geh\u00f6renden Streaming-Anbieters Twitch zu verunstalten. F\u00fcr einige Stunden wurde eine Reihe von Hintergrundbildern von Spielen durch Fotos des ehemaligen Amazon-CEO Jeff Bezos ersetzt. Kann der Dienst von &hellip; <a href=\"https:\/\/borncity.com\/blog\/2021\/10\/09\/twitch-mit-bildern-von-jeff-bezos-verunstaltet-8-okt-2021\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-258451","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/258451","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=258451"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/258451\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=258451"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=258451"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=258451"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}