[Internet] Twitch angeblich komplett geleakt: Tonnenweise sensible Daten im Netz

**Avantasia** · 06.10.21, 11:49

Zitat:

Unter anderem sollen der Quellcode, Einnahmen von großen Streamern und Informationen zu einem unveröffentlichten Steam-Konkurrenten von einem anonymen Hacker ins Netz gestellt worden sein.

Ein anonymer Hacker soll die gesamte Twitch-Seite geleakt haben. Er veröffentlichte am Mittwoch, dem 6. Oktober 2021 ein 125 GB großes Torrent im Internet, das unter anderem den Quellcode der Seite, sowie Informationen zu Auszahlungen an Streamer und Infos zu internen Sicherheitstools enthält.

Laut einer anonymen Insider-Quelle von videogameschronicle sollen die geleakten Daten echt sein und von Montag stammen. Twitch sei außerdem schon über den Leak informiert. Nach eigenen Angaben veröffentlichte der Hacker die Daten "um mehr Störung und Wettbewerb im Online-Video-Streaming-Bereich zu fördern".

Weiterhin spricht er davon, dass dies nur Teil eins sei. Es könnte also sein, dass noch weitere Informationen und Daten veröffentlicht werden.

Welche Daten wurden veröffentlicht?

Einige User haben bereits angefangen, die Daten zu untersuchen. Unter anderem fanden sie eine Liste mit Auszahlungsinformationen an große Streamer wie Lirik. Angeblich sollen auch verschlüsselte Passwörter im Leak stecken:

Darüber hinaus fanden sich in den geleakten Daten die Twitch-Clients der Mobile-, Desktop- und Konsolenversion , propietäre SDKs, interne AWS-Dienste und Tools zur Verbesserung der Sicherheit (Red-Teaming-Tools).

Ebenfalls brisant sind die Informationen zu Project Vapor, die in den geleakten Daten zu finden sind. Dabei handelt es sich allem Anschein nach um einen Steam-Konkurrenten, der viele von Twitchs hauseigenen Features und spezielle Unterstützung für einige Spiele wie Fortnite oder PUBG beinhalten soll.

Darüber hinaus wurde Unity-Code, sowie einige Assets für ein Spiel namens Vapeworld gefunden. Twitter-User gehen davon aus, dass es sich dabei um eine Art VR-Chat handelt.

Was ihr jetzt tun solltet

Solltet ihr ein Twitch-Konto besitzen, empfehlen wir euch dringend, euer Passwort zu ändern und, falls noch nicht geschehen, eure Zwei-Faktor-Authentifizierung einzuschalten, um euch und euren Account vor möglichen Hacks zu schützen. Solltet ihr selbst streamen, empfehlen wir euch außerdem einen Reset eures Stream-Keys.

Mehr zum Thema Datenschutz lest ihr in unserem großen Experten-Check zum Epic Games Store. Denn auch hier gibt es zahlreiche Dinge zu beachten, wenn ihr eure persönlichen Daten schützen möchtet.

Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Edit:

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Thrake7 · 06.10.21, 17:01

hmm... wie kommt man an die Daten denn ran?

Taldron · 06.10.21, 17:15

Zitat:

Zitat von Thrake7

hmm... wie kommt man an die Daten denn ran?

Bevor du dir diese Frage stellst, solltest du 128GB für den DL frei haben!

MuetzeOfficial · 06.10.21, 17:38

Zitat:

Zitat von Taldron

Bevor du dir diese Frage stellst, solltest du 128GB für den DL frei haben!

Haha. Die habe ich auf meinem Smartphone.

Taldron · 06.10.21, 17:51

Zitat:

Zitat von MuetzeOfficial

Haha. Die habe ich auf meinem Smartphone.

Ach was, du auch? Super - aber OT!

**Avantasia** · 06.10.21, 19:33

Zitat:

Zitat von Thrake7

hmm... wie kommt man an die Daten denn ran?

Runterladen: Frage ist, was will man damit.

Twitch hats mittlerweile übrigens auch bestätigt.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

**Avantasia** · 08.10.21, 17:00

Zitat:

Twitch: Hacker "verschönern" die Seite des Dienstes mit Bezos-Foto

Der zu Amazon gehörende Spiele-Streaming-Dienst Twitch erlebt derzeit die zweifellos schlimmste Woche seines Bestehens. Denn am Montag wurde man gehackt und in Sachen Daten komplett ausgeräumt. Nun hat man es auch noch mit "Defacement" der Seite zu tun.
Hack und Daten-Leak haben sich bereits Anfang bzw. Mitte der Woche abgespielt, doch auch zum Ausklang der Arbeitswoche gibt es Ärger bei Twitch. Denn am Freitagvormittag gelang es jemanden auf die Seite (oder eine daran hängende) des Dienstes zu gelangen und die Header-Bilder auf den Seiten zu den einzelnen Spielen gegen eine wenig vorteilhafte Aufnahme von Amazon-Gründer Jeff Bezos auszutauschen. Betroffen waren die Hauptverzeichnisse zu Games GTA V, Dota 2, Smite, Minecraft, Apex Legends und viele andere mehr.

Entdeckt hat das als einer der ersten Twitch-Nutzer AnEternalEnigma, dieser schrieb auf Twitter, dass der Spuk nach rund drei Stunden wieder vorbei war. Die Datei zum Bild des Amazon-Gründers, die auf dem Twitch-eigenen Content Delivery Network gehostet worden ist, wurde wieder gelöscht, damit war auch diese Art der Seiten-Verunstaltung zu Ende.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Echte Hacker oder "nur" Spaßvögel?

Ob man hier allerdings von einem Hack sprechen kann, ist wohl Auslegungssache. Denn auf Reddit erläutert ein Nutzer, dass sowas nicht zwangsläufig bedeutet, dass eine Seite gehackt worden ist: "Es könnte ein Fall von Cache Poisoning gewesen sein, da Twitch in hohem Maße auf verschiedene Caching-Mechanismen angewiesen ist. Dies wird zwar immer noch als Hacking betrachtet, unterscheidet sich aber von jemandem, der Zugriff auf den Administrator-Zugang der Website oder eines der Backend-Systeme hat."

Es ist allerdings nicht klar, ob das mit dem jüngsten Hack bzw. Datenleck zu tun hat. Die Vermutung liegt natürlich nahe, davon ausgehen sollte man aber nicht, dass ein Zusammenhang besteht. Allerdings wurde beim 125 GB schweren Leak auch der Quellcode der Seite veröffentlicht, es ist also anzunehmen, dass jemand diesen verwendet hat, um die heutige Cache-Manipulation durchzuführen.

Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]