twitch: Streaming-Plattform gehackt

twitch-Nutzer sollten sofort ihre Passwörter ändern und eine Zweifaktor-Authentifizierung aktivieren

[datensicherheit.de, 06.10.2021] Die Streaming-Plattform „twitch“ ist offenbar Opfer einer umfassenden Hacker-Attacke geworden. Laut einer aktuellen Stellungnahme der G DATA CyberDefense AG sollen unter anderem der komplette Quellcode sowie auch einige Nutzerdaten betroffen sein. „twitch“-Nutzer sollten sicherheitshalber sofort ihre Passwörter ändern und eine Zweifaktor-Authentifizierung aktivieren.

Foto: G Data

Tim Berghoff: Umsätze in twitch-Streams zwischen August 2019 und September 2021 in Datei enthalten…

Kompletter twitch-Quellcode in Datei aufgetaucht

In einem Internetforum sei eine mehr als 120 Gigabyte große Datei aufgetaucht, welche dem Anschein nach den kompletten Quellcode der zu amazon gehörenden Streaming-Plattform enthält sowie auch einige interne Daten.
Für einige prominente Streamer besonders pikant: „Auch sämtliche Umsätze, die sie zwischen August 2019 und September 2021 in ihren ,twitch‘-Streams generiert haben, sowie die ausgezahlten Beträge sind in den geleakten Daten enthalten.“

Wer auf twitch aktiv ist, sollte Situation genau beobachten

„Die veröffentlichten Daten scheinen aktuell zu sein – das macht das ,Leak‘ besonders brisant. Wer auf ,twitch‘ aktiv ist, sollte die Situation genau beobachten und seinen Account absichern. Dafür empfiehlt sich insbesondere die Nutzung von Zwei-Faktor-Authentifizierung und sicherheitshalber die Änderung des Passwortes“, sagt Tim Berghoff, „Security Evangelist“ bei G DATA CyberDefense.
Der Ursprung des Leaks sei bislang nicht bekannt. In den vergangenen Monaten seien bekannte Ransomware-Gruppen jedoch dazu übergangen, Daten ihrer Opfer zu veröffentlichen, „wenn diese sich weigern das Lösegeld zu zahlen oder die Anweisungen der Kriminellen missachten“. Ob hinter dem Leak ein Ransomware-Angriff steckt, lasse sich zum jetzigen Zeitpunkt allerdings nicht bestätigen.

Innerhalb der twitch-Community in vergangenen Monaten Auseinandersetzungen über Hate Raids

Der Leak könnte auch politische Gründe haben. Denn innerhalb der ,twitch‘-Community habe es in den vergangenen Monaten Auseinandersetzungen über „Hate Raids“ gegeben. Kritiker würden der Plattform vorwerfen, nicht entschieden genug gegen rechtsextreme Hassbotschaften vorzugehen.
„Ersten Gerüchten zufolge sollen sich auch gehashte Passwörter in der Datensammlung befinden“, so Berghoff. Verbindlich bestätigt sei das allerdings zum Zeitpunkt dieser Meldung noch nicht. „twitch“ selbst habe sich zu dem Vorfall bislang nicht geäußert.

Weitere Informationen zum Thema:

datensicherheit.de, 06.05.2021
G DATA CyberDefense: 5 Tipps zum Welt-Passwort-Tag 2021