Umfangreicher Datendiebstahl bei Streaming-Plattform Twitch
Das Wichtigste in Kürze
- Die Streaming-Plattform Twitch ist Opfer eines grossen Datendiebstahls geworden.
Ein Unbekannter veröffentlichte im Netz ein Datenpaket, das nach seinen Angaben auch den gesamten Programmiercode des Dienstes enthält.
Die Amazon-Tochterfirma räumte ein, dass sie den Abgriff selbst verschuldet habe: Daten seien durch einen Fehler in der Server-Konfiguration ungeschützt aus dem Internet erreichbar gewesen.
Twitch wird vor allem von Gamern dafür genutzt, den Verlauf von Videospielen live zu übertragen. Die Plattform brachte eigene Stars hervor, die viele Zuschauer haben.
Zu den veröffentlichten Daten gehören auch Listen mit den angeblichen Einkünften der Twitch-Streamer. Vor allem könnte aber die Enttarnung der kompletten technischen Plattform gefährliche Folgen haben. «Da auch Quelltexte geleakt wurden, ist davon auszugehen, dass diese nun von weiteren Cyberkriminellen nach weiteren Schwachstellen durchsucht werden», sagte Rüdiger Trost von der IT-Sicherheitsfirma F-Secure. «Es ist zu erwarten, dass wahrscheinlich weitere Hacks der Plattform folgen werden», warnte er deshalb.
Login-Daten offenbar nicht betroffen
Twitch betonte zugleich, man habe aktuell keine Hinweise darauf, dass auch Login-Daten der Nutzer betroffen seien. Auch würden von der Plattform generell nicht die kompletten Kreditkarten-Nummern gespeichert und könnten damit auch nicht abgegriffen worden sein. Die Plattform setzte dennoch - «als Vorsichtsmassnahme» - die sogenannten Stream Keys zurück, mit denen sie eingehende Liveübertragungen einzelnen Nutzern zuordnen kann. Das dürfte verhindern, dass Twitch-Kanäle von anderen gekapert werden können.
Die veröffentlichten Daten zeigten unter anderem ein grosses Einkommensgefälle zwischen den prominentesten Twitch-Streamern, die demnach zum Teil Hunderttausende Dollar verdienen, und weniger populären Nutzern. Mehrere Streamer bestätigten bei Twitter, dass die geleakten Informationen zu ihren Einkünften korrekt seien.
Der veröffentlichte Programmiercode enthielt auch Hinweise auf einen noch unveröffentlichten Konkurrenz-Dienst für die populäre Spieleplattform Steam und sogar interne Software-Werkzeuge, mit denen bei Twitch Hacker-Angriffe simuliert werden. «Jeff Bezos hat 970 Millionen Dollar dafür bezahlt», schrieb die Person hinter dem Leak auf der Plattform 4Chan mit einem Seitenhieb gegen den Amazon-Chef. «Bei uns gibt es das kostenlos.»
Das Blog «Platformer» befragte nach dem Leak frühere Twitch-Entwickler. Sie berichteten unter anderem, dass es bei der Plattform intern kaum Vorkehrungen gegen das Herunterladen grosser Mengen Software-Codes durch Mitarbeiter gegeben habe. Obwohl Amazon, das für starke IT-Sicherheit bekannt ist, Twitch bereits 2014 gekauft habe, sei die Plattform noch mit ihren eigenen Sicherheitsvorkehrungen betrieben worden, hiess es auch.