Bei Amazon dürfte die Hütte brennen: Deren Streaming-Plattform „Twitch“ wurde komplett gehackt und geleakt, inklusive den Verdiensten der Streamer.

4chan ist eine Plattform, auf der sehr viele Fakes entstehen. Deswegen konnten viele Nutzer erst nicht so recht glauben, was dort angeboten wurde: Ein 128 GB großer Download, der die komplette Twitch-Seite, inklusiver aller Datenbanken bis zurück zum Jahr 2019 enthalten soll.
Doch nach einigen Zweifeln bestätigte sich: Der Leak ist echt!

Der Twitch-Leak auf 4chan
Der Twitch-Leak auf 4chan

Als Begründung für den Leak schreibt der Ersteller des Postings auf 4chan:

„Die Twitch-Community ist eine ekelhafte Giftküche. Um die Störung und den Wettbewerb im Bereich des Online-Videostreamings zu fördern, haben wir sie komplett gepwned und veröffentlichen im ersten Teil den Quellcode von fast 6.000 internen Git-Repositories“

Das Posting wurde mittlerweile gelöscht.

Ist der Leak echt?

Ja. Twitch hat auf Twitter die Echtheit bestätigt:

Twitter

Mit dem Laden des Tweets akzeptieren Sie die Datenschutzerklärung von Twitter.
Mehr erfahren

Inhalt laden

Wir können bestätigen, dass es einen Verstoß gab. Unsere Teams arbeiten mit Hochdruck daran, das Ausmaß zu erörtern und halten die Community auf dem Laufenden, sobald weitere Informationen verfügbar sind. Wir bitten um Nachsicht und bedanken uns für die Geduld.“

Was enthält der Leak für Daten?

Was für manche Streamer, die immer wieder um Spenden betteln, vielleicht peinlich sein dürfte: Der Twitch-Leak enthält die vermeintlichen Verdienste der Streamer, und diese sind teilweise sehr beeindruckend.

Zudem enthält der Leak auch den Sourcecode für einen bisher unveröffentlichen Steam-Konkurrenten der Amazon Game Studios mit dem Codenamen „Vapor“ und den Unity-Code für eine Software names „Vapeworld“, augenscheinlich ein Chat-Programm auf der Grundlage von „Vapor“.

Lesen Sie auch >   Drosten hat Erkenntnisse veröffentlicht: Eine Richtigstellung

Auch diverse Verstöße gegen die Twitch-Nutzungsbedingungen finden sich in dem Leak, beispielsweise diverse Chat-Verläufe sowie Screenshots mit versehentlicher oder absichtlicher Nacktheit (nein, wir zeigen euch hier keine Beispiele). Dafür zeigen wir euch hier Trainings-Material für Moderatoren, wie mit gemeldeter Nacktheit zu verfahren ist:

Schautafel, wie mit gemeldeter Nacktheit auf Twitch zu verfahren ist
Schautafel, wie mit gemeldeter Nacktheit auf Twitch zu verfahren ist

Unschön für die Twitch-Mitarbeiter: Es finden sich mehrere IP- und MAC-Adressen der Mitarbeiter in dem Leak, diese müssen also damit rechnen, demnächst Ziel von Hacker-Angriffen zu werden.

Was der Leak (noch) nicht enthält, sind die gehashten Passwörter der Nutzer, doch im Leak ist bereits enthalten, mit welcher Methode diese gehasht wurden. Da es sich um den ersten Teil des Leaks handeln soll, ist es gut möglich, dass mit der Behauptung, dass der Leak auch alle Passwörter enthält, der Preis für den zweiten Teil des Leaks in die Höhe getrieben werden soll.

Es darf also damit gerechnet werden, dass es bald wieder eine Welle angeblicher „Du wurdest gehackt„-Erpressermails geben wird, die das Twitch-Passwort enthalten. Zur Sicherheit solltet ihr aber jetzt bereits euer Twitch-Passwort ändern und die 2-Stufen-Authentifizierung aktivieren.

Zur Startseite
Anmeldung zum Mimikama-Newsletter

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)