Vergangene Woche ist ein massives Datenleck beim Streaming-Dienst Twitch bekannt geworden. Zunächst hiess es, dass man keine Hinweise darauf habe, dass Anmeldeinformationen abhandengekommen seien. Nun aber warnt ein Security-Forscher, dass sich unter den geleakten Daten durchaus sensible Informationen befinden. Er erklärt dies gegenüber dem auf Security-Themen spezialisierten Online-Magazin 'Threat Post'.

Der Forscher, der anonym bleiben möchte, hat laut dem Bericht Passwörter und E-Mail-Adressen von Streamern in den geleakten Daten gefunden, und zwar im Klartext. Auch seien detaillierte Informationen zu Paypal-Konten zu finden. Betroffen seien ausserdem Informationen von Mitarbeitenden, darunter Namen, Kontaktadressen und die jeweilige Position der Angestellten.

Auf Anfrage von 'Threat Post' erklärt Twitch erneut, man habe "zum jetzigen Zeitpunkt keine Hinweise darauf, dass preisgegeben wurden. Die Untersuchungen werden fortgesetzt".

Ein weiterer Teil des Leaks sind laut dem Bericht interne Informationen, etwa über die Security-Tools, die Twitch einsetz. Auch könne man erkennen, dass Twitch seine Konkurrenten sehr genau beobachtet und beispielsweise die Zuschauerzahlen von Gaming-Livestreams anderer Plattformen sehr genau auswertet.

Twitch erklärte, dass eine Fehlkonfiguration eines Servers es den Angreifern ermöglicht habe, in das System einzudringen. Da nun laut dem Bericht von 'Threat Post' die Möglichkeit besteht, dass Login-Informationen geleakt worden sind, sollten User dringend ihre Passwörter ändern. Die Stream-Keys, mit denen Streamer ihre Inhalte auf die Plattform bringen, hat Twitch bereits geändert.

Vergangene Woche sind 135 GB an Daten von der Streaming-Plattform publiziert worden. Unter den Daten befinden sich Git-Repositories mit dem Quellcode der Apps von Twitch sowie Informationen über die Einkünfte der Streamer. Auf dem Imageboard, auf dem die Daten veröffentlicht wurde, erklärt man auch, dass es sich bei der bisherigen Publikation nur um einen ersten Teil des Leaks handeln soll.