Twitch-Quellcode und Streamer-Einnahmen landen im Web
Die Streamingplattform Twitch ist Opfer eines Cyberangriffs geworden. In einem Internetforum tauchte eine Datei auf, die den kompletten Quellcode der Plattform enthalten soll. Auch Informationen über Zahlungen an Streamer stellten die Cyberkriminellen ins Netz.
Twitch ist ins Visier von Cyberkriminellen geraten. Sie machten sich offenbar den Quellcode der Streamingplattform zu eigen und stellten ihn ins Netz, wie Cybersecurity-Spezialist G Data mitteilt. Die rund 120 Gigabyte grosse Datei enthalte zudem einige interne Daten. Darunter auch sämtliche Umsätze, die einige prominente Twitch-Streamer zwischen August 2019 und September 2021 während ihrer Streams generierten und die Beträge, welche ihnen Twitch dafür auszahlte.
"Wir haben erfahren, dass aufgrund eines Fehlers bei einer Konfigurationsänderung des Twitch-Servers einige Daten ins Internet gelangt sind, auf die dann ein böswilliger Dritter zugegriffen hat", nimmt Twitch Stellung und ergänzt: "Unsere Teams arbeiten mit Nachdruck an der Untersuchung des Vorfalls."
Wie es seitens Twitch heisst, gibt es momentan keine Hinweise darauf, dass Anmeldedaten von Usern preisgegeben wurden. Zudem versichert die Streamingplattform, dass sie keine vollständigen Kreditkartennummern speichere und solche daher auch nicht offengelegt wurden.
Politische Hintergründe vermutet
G Data rät Twitch-Nutzerinnen und -Nutzern, ihr Passwort zu ändern. Zudem empfiehlt der Cybersecurity-Spezialist, die Entwicklungen rund um den Leak genau zu beobachten und den eigenen Account durch die Nutzung von Zwei-Faktor-Authentifizierung abzusichern.
Zwar sind die Hintergründe des Leaks noch nicht bekannt, G Data vermutet dahinter jedoch politische Gründe. Innerhalb der Twitch-Community habe es in den vergangenen Monaten Auseinandersetzungen über sogenannte "Hate Raids" gegeben. Ein Raid ist eine Twitch-Funktion, mit der Streamer, die offline gehen, die eigenen Zuschauer auf den Kanal eines anderen Streamers schicken können. Beim Hate Raid wird diese Funktion missbraucht, um den Kanal eines anderen Streamers mit Hassbotschaften zu bombardieren. Kritiker werfen der Plattform zudem vor, nicht entschieden genug gegen rechtsextreme Hassbotschaften vorzugehen.
Lesen Sie ausserdem: Die Kantonspolizei verhaftete am 30. September drei mutmassliche Kreditkarten-Betrüger. Sie zapften durch Phishing-Mails über Tage und Wochen Daten verschiedener Kreditkarten ab.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Adidas meldet Datenleck nach Angriff auf Dienstleister
Die neue Printausgabe des "IT-Markt" ist da
Individueller Schutz vor Cyberangriffen – wie Unternehmen resilienter werden
Aufwachsen als Strahlenschildkröte
Hochkarätige Cybersecurity-Trainings im ATC von BOLL
TI&M beruft Green-CEO in den Verwaltungsrat
Fünf Fragen, die sich IT-Leiter vor dem Umstieg auf ein Managed SOC stellen sollten
"Firewall und Netzwerk in einer Lösung zu verwalten, hat klare Vorteile"
KI-Ready Datacenter: Dell & DataStore schliessen die Infrastrukturlücke
