Die Streaming-Plattform Twitch ist zum Opfer eines groß angelegten Datendiebstahls geworden. Ein Unbekannter veröffentlichte im Netz ein Datenpaket, das nach seinen Angaben auch den gesamten Programmiercode des Dienstes enthält. Die Amazon-Tochterfirma räumte ein, dass sie den Angriff selbst verschuldet habe: Daten seien durch einen Fehler in der Server-Konfiguration ungeschützt aus dem Internet erreichbar gewesen.
Twitch wird vor allem von Gamern dafür genutzt, den Verlauf von Videospielen live zu übertragen. Die Plattform brachte eigene Stars hervor, die viele Zuschauer haben.
Zu den veröffentlichten Daten gehören auch Listen mit den angeblichen Einkünften der Twitch-Streamer. Vor allem könnte aber die Enttarnung der kompletten technischen Plattform gefährliche Folgen haben. „Da auch Quelltexte geleakt wurden, ist davon auszugehen, dass diese nun von weiteren Cyberkriminellen nach weiteren Schwachstellen durchsucht werden“, sagte Rüdiger Trost von der IT-Sicherheitsfirma F-Secure. „Es ist zu erwarten, dass wahrscheinlich weitere Hacks der Plattform folgen werden“, warnte er deshalb.
Keine Hinweise, ob auch Login-Daten betroffen sind
Twitch betonte zugleich, man habe aktuell keine Hinweise darauf, dass auch Login-Daten der Nutzer betroffen sein könnten. Auch würden von der Plattform generell nicht die kompletten Kreditkarten-Nummern gespeichert und könnten damit auch nicht abgegriffen worden sein. Die Plattform setzte dennoch - „als Vorsichtsmaßnahme“ - die sogenannten Stream Keys zurück, mit denen sie eingehende Liveübertragungen einzelnen Nutzern zuordnen kann. Das dürfte verhindern, dass Twitch-Kanäle von anderen gekapert werden können.
Die veröffentlichten Daten zeigten unter anderem ein großes Einkommensgefälle zwischen den prominentesten Twitch-Streamern, die demnach zum Teil Hunderttausende US-Dollar verdienen, und weniger populären Nutzern. Mehrere Streamer bestätigten bei Twitter, dass die geleakten Informationen zu ihren Einkünften korrekt seien.
Hinweise auf einen noch unveröffentlichten Konkurrenz-Dienst
Der veröffentlichte Programmiercode enthielt auch Hinweise auf einen noch unveröffentlichten Konkurrenz-Dienst für die populäre Spieleplattform Steam und sogar interne Software-Werkzeuge, mit denen bei Twitch Hacker-Angriffe simuliert werden. „Jeff Bezos hat 970 Millionen Dollar dafür bezahlt“, schrieb die Person hinter dem Leak auf der Plattform 4Chan mit einem Seitenhieb gegen den Amazon-Chef. „Bei uns gibt es das kostenlos.“
Das Blog „Platformer“ befragte nach dem Leak frühere Twitch-Entwickler. Diese berichteten unter anderem, dass es bei der Plattform intern kaum Vorkehrungen gegen das Herunterladen großer Mengen an Software-Codes durch Mitarbeiter gegeben habe. Obwohl Amazon, das für starke IT-Sicherheit bekannt ist, Twitch bereits 2014 gekauft habe, sei die Plattform noch mit ihren eigenen Sicherheitsvorkehrungen betrieben worden, hieß es ebenfalls.
Datendiebstahl: Gesamter Code der Streaming-Plattform Twitch veröffentlicht
7 Okt. 2021
Der Streaming-Dienst Twitch von Amazon ist von einem umfangreichen Datendiebstahl betroffen. Unbekannte veröffentlichten den gesamten Quellcode der Plattform sowie angebliche Einkünfte von Streamern und Hinweise auf unveröffentlichte Projekte.
DPA
Ähnliche Nachrichten
„Mein Sohn wurde gefoltert“: Schwarzer stirbt nach Polizeigewalt
Im US-Bundesstaat Virginia sollen sieben Polizisten einen 28-jährigen Schwarzen fixiert und elf Minuten lang zu Boden gedrückt haben. „Mein Sohn wurde wie ein Hund behandelt, schlimmer als ein Hund“, zitierten US-Medien die Mutter des Opfers.