Twitch-Quellcode und Streamer-Einnahmen landen im Web
Die Streamingplattform Twitch ist Opfer eines Cyberangriffs geworden. In einem Internetforum tauchte eine Datei auf, die den kompletten Quellcode der Plattform enthalten soll. Auch Informationen über Zahlungen an Streamer stellten die Cyberkriminellen ins Netz.
Twitch ist ins Visier von Cyberkriminellen geraten. Sie machten sich offenbar den Quellcode der Streamingplattform zu eigen und stellten ihn ins Netz, wie Cybersecurity-Spezialist G Data mitteilt. Die rund 120 Gigabyte grosse Datei enthalte zudem einige interne Daten. Darunter auch sämtliche Umsätze, die einige prominente Twitch-Streamer zwischen August 2019 und September 2021 während ihrer Streams generierten und die Beträge, welche ihnen Twitch dafür auszahlte.
"Wir haben erfahren, dass aufgrund eines Fehlers bei einer Konfigurationsänderung des Twitch-Servers einige Daten ins Internet gelangt sind, auf die dann ein böswilliger Dritter zugegriffen hat", nimmt Twitch Stellung und ergänzt: "Unsere Teams arbeiten mit Nachdruck an der Untersuchung des Vorfalls."
Wie es seitens Twitch heisst, gibt es momentan keine Hinweise darauf, dass Anmeldedaten von Usern preisgegeben wurden. Zudem versichert die Streamingplattform, dass sie keine vollständigen Kreditkartennummern speichere und solche daher auch nicht offengelegt wurden.
Politische Hintergründe vermutet
G Data rät Twitch-Nutzerinnen und -Nutzern, ihr Passwort zu ändern. Zudem empfiehlt der Cybersecurity-Spezialist, die Entwicklungen rund um den Leak genau zu beobachten und den eigenen Account durch die Nutzung von Zwei-Faktor-Authentifizierung abzusichern.
Zwar sind die Hintergründe des Leaks noch nicht bekannt, G Data vermutet dahinter jedoch politische Gründe. Innerhalb der Twitch-Community habe es in den vergangenen Monaten Auseinandersetzungen über sogenannte "Hate Raids" gegeben. Ein Raid ist eine Twitch-Funktion, mit der Streamer, die offline gehen, die eigenen Zuschauer auf den Kanal eines anderen Streamers schicken können. Beim Hate Raid wird diese Funktion missbraucht, um den Kanal eines anderen Streamers mit Hassbotschaften zu bombardieren. Kritiker werfen der Plattform zudem vor, nicht entschieden genug gegen rechtsextreme Hassbotschaften vorzugehen.
Lesen Sie ausserdem: Die Kantonspolizei verhaftete am 30. September drei mutmassliche Kreditkarten-Betrüger. Sie zapften durch Phishing-Mails über Tage und Wochen Daten verschiedener Kreditkarten ab.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
AOC lanciert Monitorserie für Kreative
Eiskunstlaufendes Hühnchen hebt ab
Wenn der Zufall Betrügern in die Hände spielt
Competec sucht CIO
Update: Softwareone-Aktionäre wechseln fast alle Verwaltungsräte aus
Cyberkonferenz an der EPFL lädt zum Capture-the-Flag-Turnier
KI bei Cyberangriffen: Zukunftsmusik oder reale Bedrohung?
Swisscom ärgert Stammkundschaft mit automatischem Abo-Wechsel
Securepoint geht auf Roadshow und macht Halt in Pfäffikon
