(Bildnachweis: Amazon)
Update – 7. Oktober: Die Anmelde- und Kreditkarteninformationen von Twitch waren anscheinend nicht von der jüngsten Datenverletzung der Website betroffen, sagt Twitch, aber das Verständnis des Unternehmens für den Vorfall entwickelt sich noch weiter.
„Wir sind noch dabei, die Auswirkungen im Detail zu verstehen“, sagte Twitch in einem kürzlich erschienenen Update. Es wurde schnell hinzugefügt, dass „zu diesem Zeitpunkt keine Anzeichen dafür vorliegen, dass Anmeldeinformationen offengelegt wurden. Wir untersuchen weiterhin. Außerdem werden keine vollständigen Kreditkartennummern von Twitch gespeichert, sodass keine vollständigen Kreditkartennummern offengelegt wurden.“
Wenn Kreditkarteninformationen nicht einmal auf den Servern von Twitch gespeichert sind, können wir vernünftigerweise darauf vertrauen, dass die Informationen nicht von dieser Serververletzung betroffen waren, aber die Anmeldedaten sind etwas riskanter. Auch wenn Twitch bei der laufenden Untersuchung keine übersehenen Account-Schwachstellen entdeckt, ist es immer eine gute Idee, Ihre Passwörter nach solchen Hacks zu ändern, insbesondere wenn Sie dieses Passwort für mehrere Logins verwenden (was Sie übrigens nie tun sollten .) ).
Dieses Update wirft auch Licht auf die Ursache dieses Verstoßes, nämlich „einen Fehler in einer Konfigurationsänderung des Twitch-Servers, auf den anschließend ein böswilliger Dritter zugegriffen hat“. Obwohl die betroffenen Daten erst kürzlich online freigegeben wurden, ist unklar, wann dieser Fehler und der anschließende böswillige Zugriff tatsächlich aufgetreten sind.
Während es diesen Hack weiter aufhebt, hat Twitch alle Stream-Schlüssel „aus großer Vorsicht“ zurückgesetzt. Dies wird Sie wahrscheinlich nicht beeinflussen, wenn Sie selbst kein Streamer sind, aber wenn Sie möchten, können Sie Ihren neuen Stream-Schlüssel hier bestätigen.
Ursprüngliche Geschichte:
Twitch hat Berichte bestätigt, dass der Streaming-Dienst verletzt wurde und versucht derzeit, das Ausmaß davon festzustellen.
In einer heute, am 6. Oktober, auf Twitter veröffentlichten Erklärung heißt es: „Wir können bestätigen, dass ein Verstoß stattgefunden hat. Unsere Teams arbeiten mit Nachdruck daran, das Ausmaß davon zu verstehen. Wir werden die Community aktualisieren, sobald zusätzliche Informationen verfügbar sind. Danke Sie, dass Sie mit uns ertragen.“
Dies ist die erste Aussage des Unternehmens nach Berichten, dass ein riesiges Datenleck stattgefunden hat (via VGC). Diese Berichte stammen aus einer 125-GB-Torrent-Datei, die in einem Internetforum veröffentlicht wurde und Berichten zufolge Quelldateien für die Website, Schöpferauszahlungen aus dem Jahr 2019 und verschlüsselte Passwörter enthält. VGC berichtet, dass die Rechtfertigung für das Leck war, dass es „mehr Störungen und Wettbewerb im Online-Video-Streaming-Bereich fördern würde“.
Das Leck enthüllte Berichten zufolge auch die Existenz eines in der Entwicklung befindlichen Dienstes namens „Vapor“, der ein Konkurrent von Amazon Games Studio zu Steam zu sein scheint, der in Twitch integriert werden würde. Amazon und Amazon Games Studio haben sich noch nicht zu Details des Leaks geäußert.
Bei einem schwerwiegenden Verstoß wie diesem sollten Sie Ihr Twitch-Passwort – und jedes mit dem Konto verknüpfte Passwort – sofort ändern. Es lohnt sich auch, die Zwei-Faktor-Authentifizierung mit Ihrem Twitch-Konto zu aktivieren, da dies bedeutet, dass jeder Versuch, sich bei Ihrem Konto anzumelden, über Ihr Mobiltelefon gekennzeichnet wird.
Wir werden diese Geschichte aktualisieren, sobald Twitch das Ausmaß des Lecks bestätigt.