Datendiebstahl bei Streaming-Plattform bringt brisante Details ans Licht; zudem wurde der Programmiercode im Netz veröffentlicht.
Schlechte Nachrichten für Amazon und Twitch-Nutzer. Die zum Online-Riesen gehörende Streaming-Plattform ist Opfer eines großen Datendiebstahls geworden. Ein Unbekannter veröffentlichte im Netz ein Datenpaket, das nach seinen Angaben den gesamten Programmiercode des Dienstes enthielt. Darüber hinaus wurden offenbar die Gehälter von vielen Top-Streamern offengelegt.
Twitch bestätigte den Zugriff
Die Amazon-Tochterfirma bestätigte mittlerweile einen unerlaubten Datenzugriff. Verantwortlich für die Datenpanne sei ein Fehler bei einer Serverfiguration. Die Auswirkungen würden weiterhin geprüft, teilte Twitch mit. Die Plattform wird vor allem von Gamern dafür genutzt, den Verlauf von Videospielen live zu übertragen. Die Plattform brachte eigene Stars hervor, die viele Zuschauer und Zuschauerinnen haben.
Gehälter offengelegt
Zu den veröffentlichten Daten gehören laut einem Bericht von Videogameschronicle auch Listen mit den angeblichen aktuellen Einkünften der Twitch-Streamer. Top-Verdiener im September 2021 war demnach der User "xQcOW", der beeindruckende 752.467 US-Dollar verdient haben soll. Die veröffentlichten Daten zeigten unter anderem ein großes Einkommensgefälle zwischen den prominentesten Twitch-Streamern, die demnach zum Teil Hunderttausende Dollar (100.000 Dollar=86.640,10 Euro) verdienen, und weniger populären Nutzern. Mehrere Streamer bestätigten auf Twitter, dass die geleakten Informationen zu ihren Einkünften korrekt seien.
Gravierende Auswirkungen möglich
Vor allem könnte aber die Entblößung der kompletten technischen Plattform gefährliche Folgen haben. "Da auch Quelltexte geleakt wurden, ist davon auszugehen, dass diese nun von weiteren Cyberkriminellen nach weiteren Schwachstellen durchsucht werden", sagte Rüdiger Trost von der IT-Sicherheitsfirma F-Secure. "Es ist zu erwarten, dass wahrscheinlich weitere Hacks der Plattform folgen werden", warnte er deshalb. Den Angaben des Unternehmens zufolge, habe es keine illegalen Aktivitäten gegeben. Auch Zugangsdaten von Kunden seien nicht betroffen.
Quellcode deutet auf Steam-Gegner hin
Der veröffentlichte Programmiercode enthielt auch Hinweise auf einen noch unveröffentlichten Konkurrenz-Dienst für die populäre Spieleplattform Steam und sogar interne Software-Werkzeuge, mit denen bei Twitch Hacker-Angriffe simuliert werden. "Jeff Bezos hat 970 Millionen Dollar dafür bezahlt", schrieb die Person hinter dem Leak auf der Plattform 4Chan mit einem Seitenhieb gegen den Amazon-Chef. "Bei uns gibt es das kostenlos."
Unzureichende Sicherheitsvorkehrungen
Der Blog "Platformer" befragte nach dem Leak frühere Twitch-Entwickler und -Entwicklerinnen. Sie berichteten unter anderem, dass es bei der Plattform intern kaum Vorkehrungen gegen das Herunterladen großer Mengen Software-Code durch Mitarbeiter und Mitarbeiterinnen gegeben habe. Obwohl Amazon, das für starke IT-Sicherheit bekannt ist, Twitch bereits 2014 gekauft habe, sei die Plattform noch mit ihren eigenen Sicherheitsvorkehrungen betrieben worden, hieß es auch.
