Vom Twitch-Leak sind offenbar doch Login-Daten betroffen

11. Oktober 2021, 11:24
  • twitch
  • datenschutz
  • security
image

Der Streaming-Dienst hat nach eigenen Angaben keine Hinweise, dass Passwörter abhanden­gekommen sind. Security-Forscher sehen das anders.

Vergangene Woche ist ein massives Datenleck beim Streaming-Dienst Twitch bekannt geworden. Zunächst hiess es, dass man keine Hinweise darauf habe, dass Anmeldeinformationen abhandengekommen seien. Nun aber warnt ein Security-Forscher, dass sich unter den geleakten Daten durchaus sensible Informationen befinden. Er erklärt dies gegenüber dem auf Security-Themen spezialisierten Online-Magazin 'Threat Post'.
Der Forscher, der anonym bleiben möchte, hat laut dem Bericht Passwörter und E-Mail-Adressen von Streamern in den geleakten Daten gefunden, und zwar im Klartext. Auch seien detaillierte Informationen zu Paypal-Konten zu finden. Betroffen seien ausserdem Informationen von Mitarbeitenden, darunter Namen, Kontaktadressen und die jeweilige Position der Angestellten.
Auf Anfrage von 'Threat Post' erklärt Twitch erneut, man habe "zum jetzigen Zeitpunkt keine Hinweise darauf, dass preisgegeben wurden. Die Untersuchungen werden fortgesetzt".
Ein weiterer Teil des Leaks sind laut dem Bericht interne Informationen, etwa über die Security-Tools, die Twitch einsetz. Auch könne man erkennen, dass Twitch seine Konkurrenten sehr genau beobachtet und beispielsweise die Zuschauerzahlen von Gaming-Livestreams anderer Plattformen sehr genau auswertet.
Twitch erklärte, dass eine Fehlkonfiguration eines Servers es den Angreifern ermöglicht habe, in das System einzudringen. Da nun laut dem Bericht von 'Threat Post' die Möglichkeit besteht, dass Login-Informationen geleakt worden sind, sollten User dringend ihre Passwörter ändern. Die Stream-Keys, mit denen Streamer ihre Inhalte auf die Plattform bringen, hat Twitch bereits geändert.
Vergangene Woche sind 135 GB an Daten von der Streaming-Plattform publiziert worden. Unter den Daten befinden sich Git-Repositories mit dem Quellcode der Apps von Twitch sowie Informationen über die Einkünfte der Streamer. Auf dem Imageboard, auf dem die Daten veröffentlicht wurde, erklärt man auch, dass es sich bei der bisherigen Publikation nur um einen ersten Teil des Leaks handeln soll. 

Loading

Mehr zum Thema

image

Edöb besetzt weitere Stellen wegen der Revision des Datenschutzgesetzes

Derzeit sucht der Datenschutzbeauftragte einen Informatiker für die Leitung von Kontrollen. Im Rahmen des neuen DSG wurden 8 Vollzeitstellen gesprochen.

publiziert am 12.8.2022
image

Cyberattacken abwehren bis zum Burnout

Laut einer aktuellen Umfrage leidet fast die Hälfte aller Incident-Responder unter extremem Stress oder sogar Burnouts.

publiziert am 11.8.2022
image

Cisco bestätigt Cyberangriff

Der Angriff fand bereits im Mai statt, die Cyberkriminellen haben jetzt angeblich erbeutete Daten veröffentlicht. Cisco schildert den Ablauf detailliert.

publiziert am 11.8.2022
image

Branchen-Grössen schaffen gemeinsamen Standard für Security-Lösungen

AWS, Splunk und weitere grosse Anbieter von Security-Software kooperieren, um die Integration von Lösungen zu vereinfachen und Datensilos aufzubrechen.

publiziert am 11.8.2022