pts20211006020 Medien/Kommunikation, Technologie/Digitalisierung

Security Alert: Streaming-Plattform Twitch gehackt


G DATA Security Alert (Bild: G DATA)
G DATA Security Alert (Bild: G DATA)

Bochum (pts020/06.10.2021/14:15) Die Streaming-Plattform Twitch ist offenbar zum Opfer eines umfassenden Hacks geworden. Unter anderem sollen der komplette Quellcode sowie auch einige Nutzerdaten betroffen sein. Twitch-Nutzer sollten sicherheitshalber sofort ihre Passwörter ändern und eine Zweifaktor-Authentifizierung aktivieren.

In einem Internetforum ist eine mehr als 120 Gigabyte große Datei aufgetaucht, die dem Anschein nach dem kompletten Quellcode der zu Amazon gehörenden Streaming-Plattform enthält, sowie auch einige interne Daten. Für einige prominente Streamer besonders pikant: auch sämtliche Umsätze, die sie zwischen August 2019 und September 2021 in ihren Twitch-Streams generiert haben sowie die ausgezahlten Beträge, sind in den geleakten Daten enthalten.

"Die veröffentlichten Daten scheinen aktuell zu sein - das macht das Leak besonders brisant. Wer auf Twitch aktiv ist, sollte die Situation genau beobachten und seinen Account absichern. Dafür empfiehlt sich insbesondere die Nutzung von Zwei-Faktor-Authentifizierung und die Änderung des Passwortes", sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense.

Ursprung des Leaks zurzeit unbekannt

Der Ursprung des Leaks ist bislang nicht bekannt. In den vergangenen Monaten sind bekannte Ransomware-Gruppen jedoch dazu übergangen Daten ihrer Opfer zu veröffentlichen, wenn diese sich weigern das Lösegeld zu zahlen oder die Anweisungen der Kriminellen missachten. Ob hinter dem Leak ein Ransomware-Angriff steckt, lässt sich zum jetzigen Zeitpunkt allerdings nicht bestätigen.

Der Leak könnte auch politische Gründe haben. Denn innerhalb der Twitch-Community gab es in den vergangenen Monaten Auseinandersetzungen über sogenannte Hate Raids. Kritiker werfen der Plattform vor, nicht entschieden genug gegen rechtsextreme Hassbotschaften vorzugehen.

Ersten Gerüchten zufolge sollen sich auch gehashte Passwörter in der Datensammlung befinden. Verbindlich bestätigt ist das allerdings zum Zeitpunkt dieser Meldung noch nicht. Twitch selbst hat sich zu dem Vorfall bislang nicht geäußert.

(Ende)
Aussender: G DATA CyberDefense AG
Ansprechpartner: Stefan Karpenstein
Tel.: +49 234 9762 517
E-Mail: Stefan.Karpenstein@gdata.de
Website: www.gdata.de
|