Gerade wurde ein riesiger Hack aufgedeckt, der Amazon und Twitch zum Ziel hatte. Dieser Einbruch ist gewaltig und wird massive Auswirkungen auf Twitch in der Zukunft haben. Das Unternehmen wurde in einem Ausmaß angegriffen, wie es bei einem Streaming-Dienst noch nie vorgekommen ist. Das Leck umfasst mehr als 120 GB an Daten und ist ein Indiz dafür, dass Twitch vollständig kompromittiert wurde.
505,78 $ in dieser Woche auf YouTube verdient…
Bitte aktivieren Sie JavaScript
505,78 $ in dieser Woche auf YouTube verdient – Thumbnails & Amazon
Das Unternehmen hat im Grunde viele seiner internen Tools geleakt, aber das ist noch nicht alles. Hier ist, was die Sicherheitsverletzung und das anschließende Leck beinhaltet:
- Der gesamte Quellcode von Twitch mit Details, die bis zu den frühen Anfängen zurückreichen
- Auszahlungsberichte für Schöpfer ab 2019
- Mobile [427 Artikel] href=https://www.videogameschronicle.com/platforms/mobile/>Quellcode der mobilen, Desktop- und Konsolen-Twitch-Clients
- Quellcode und Details zu den internen Entwicklungstools
- Daten von jeder anderen Immobilie, die Twitch besitzt, einschließlich IGDB und CurseForge
- Ein unveröffentlichter Steam [755 Artikel] href=https://www.videogameschronicle.com/platforms/pc/steam/>Steam-Konkurrent, Codename Vapor
- Twitch-interne Sicherheits- und Pentesting-Tools
Eines der wichtigsten Elemente in dem Leak sind die Berichte über die Auszahlungen der Schöpfer von 2019 bis heute. Der Leaker schien damit zu prahlen und sagte: Finde heraus, wie viel deine Lieblingsstreamer wirklich verdienen!
Hier ist eine umfassendere Liste der durchgesickerten Twitch-Auszahlungen (ich werde diesen Thread ständig aktualisieren, wenn mehr Dinge herauskommen). pic.twitter.com/15JItvp6l4
– KnowSomething (@KnowS0mething) October 6, 2021
Dass die Auszahlungen der Twitch-Schöpfer durchsickern, ist schon schlimm genug und wird wahrscheinlich viele Nutzer verärgern, die sich in ihrer Privatsphäre verletzt fühlen. Viel schlimmer ist jedoch, dass der Quellcode geleakt wurde. Die gesamte Website ist nun anfällig für wer weiß wie viele Schwachstellen, die nun viel leichter aufgedeckt werden können. Der Verlust der internen Test- und SDK-Tools ist ebenfalls ein großes Problem, da es skrupellosen Akteuren leichter fallen wird, Twitch für schändliche Zwecke zu klonen.
Es ist sehr ratsam, Ihr Passwort für alle betroffenen Konten zu ändern und 2FA für alle Ihre Konten zu aktivieren. Außerdem sollten Sie alle verknüpften Konten entkoppeln und zurücksetzen. Wenn Sie ein Steam-Konto verknüpft haben, ist es möglich, dass API-Daten mit Anmeldeinformationen kompromittiert wurden. Du kannst deine Verbindungen überprüfen, indem du in deinen Kontoeinstellungen auf die Registerkarte Verbindungen klickst oder hier gehst.
So aktivieren Sie die Zwei-Faktor-Identifizierung:
- Melden Sie sich bei Twitch an, klicken Sie auf Ihren Avatar und wählen Sie Einstellungen
- gehen Sie zu Sicherheit und Datenschutz, dann scrollen Sie nach unten zur Einstellung Sicherheit
- Wählen Sie Zwei-Faktor-Authentifizierung bearbeiten, um zu sehen, ob sie bereits aktiviert ist. Wenn nicht, folgen Sie den Anweisungen, um sie zu aktivieren (Sie benötigen dazu Ihr Telefon)
Wenn Sie eine E-Mail erhalten, die behauptet, von Twitch zu stammen, vergewissern Sie sich, dass es sich nicht um eine Phishing-E-Mail handelt, die zu einer gefälschten Website führt. Dazu können Sie sich die Kopfdaten der E-Mail ansehen und die Absenderadresse überprüfen. Bei einer echten E-Mail sollten Sie eindeutige Anzeichen dafür sehen, dass sie von Twitch stammt.
Die Gründe für den Angriff und das Leck lassen sich am besten als Bosheit beschreiben. Der Poster machte deutlich, dass es sich um eine Vergeltungsaktion handelte. Das Unternehmen ist in letzter Zeit wegen einer Zunahme von Hassangriffen unter Beschuss geraten. Bei dieser Taktik handelt es sich um einen beliebten Versuch, bestimmte Schöpfer, insbesondere BIPOC und LGBTQIA+-Personen, an den Rand zu drängen, indem man sie mit Bots und Chat-Spam angreift. Besagter Spam ist oft eindeutig rassistisch und homophob, darunter Hunderte von Bot-Konten, die Verleumdungen ausstoßen. Die Angriffe dauern schon seit Monaten an, und viele sind der Meinung, dass Twitch nicht genug tut, um das Problem zu lösen.
Aus diesem Grund rief der Leaker Twitch zur Ordnung und erklärte, dass ihre Community auch eine widerliche Giftküche ist und dass sie mehr Störung und Wettbewerb im Online-Streaming-Bereich fördern wollten. In Anbetracht des Schadens, den ihre Handlungen unschuldigen Nutzern zufügen können, wirkt diese altruistische Botschaft jedoch sehr hohl.