Originaltitel: 512px-Twitch_logo_2019.svg // Urheber: Twitch Interactive // Lizenz: gemeinfrei // Quelle: Wikipedia.org
Unter der Woche behauptete auf einem Imageboard eine Gruppe Unbekannter, Twitch "komplett" gehackt zu haben und veröffentlichte dazu ein fettes Datenpaket, dass unter anderem den kompletten Quellcode der Twitch-Apps für Mobiles, PCs und Konsolen sowie alle Auszahlungen an Streamer für den Zeitraum ab August 2019 enthalten soll. Verschiedene Medien wie z.B. Heise Online konnten dann zumindest für ihre Accounts die Korrektheit der Daten bestätigen, ob aber alle Daten tatsächlich echt sind, ist weiterhin offen.
Twitch selber schwieg nämlich zunächst einige Tage zu dem Vorgang, bevor es ein Datenleck bestätigte. Allerdings hat man offensichtlich bei dem Konzern (immer noch) keinen Überblick darüber, wie groß der Schaden tatsächlich ist, denn im Statement dazu heißt es schlicht "Unsere Teams arbeiten mit Hochdruck daran, das Ausmaß zu verstehen.". Und auch, wenn Twitch in einem darauffolgenen Blogeintrag schreibt, aktuell noch keine Erkenntnisse darüber zu haben, dass auch sensible Login-Daten verloren gegangen seien, empfehlen Branchenmagazine und Sicherheitsexperten rund um den Globus, allen Nutzern dringend, die Passwörter zu ändern und die 2FA zu aktivieren.
Insgesamt geht die Einschätzung von Experten dahin, dass in diesem Leak (noch) nicht alle erbeuteten Daten veröffentlicht wurden, zumal auch die Täter von "Teil 1" sprechen und dass er irgendwo zwischen Desaster und Supergau anzusiedeln ist. Denn während der gemeine Nutzer sicherlich zunächstmal auf die Einnahmen der Streamer schielt, dürften Hacker die Quellcodes auf weitere Schwachstellen analysieren, während sich Online-Vertriebsplattformen wie Steam die Dokumente zum Projekt "Vapor" zu Gemüte führen, mit dem der Mutterkonzern Amazon anscheinend einen eigenen Games-Store an den Start bringen möchte.
Edit: Inzwischen ist Twitch zumindest soweit, den Datenabfluss auf eine Änderung hin zu einer fehlerhaften Server-Konfiguration zurückführen zu können. Zudem lassen zwei weitere Punkte aufhorchen. Zum einen sind laut Twitch die Stream-Keys zurückgesetzt worden, was zusätzlich auf einen weit größeren Datenabfluss hindeutet, da diese nicht Teil des veröffentlichten Datenpaketes sind. Zum anderen seien hinterlegte Kreditkartendaten sicher, da Kreditkartennummern von Twitch nicht vollständig gespeichert würden, wobei sich der Durchschnittsuser sicherlich fragt, was denn ein Konzern mit halben Kreditkartennummern will. Wahrscheinlich deswegen hat heise online das dann auch mit einem "angeblich" ergänzt.
