Twitch bevindt zich aan de ontvangende kant van een gigantische hack die 125 GB aan gegevens blootlegde. De hack bevat veel informatie, waaronder uitbetalingen aan de maker, een potentiële Steam-concurrent en zelfs de broncode van de streamingdienst.
Twitch gehackt
Update, 10/6/21 12:03 pm Pasen: Twitch plaatste op Twitter en erkende de hack, maar ging niet in op details.
We kunnen bevestigen dat er een inbreuk heeft plaatsgevonden. Onze teams werken met spoed om de omvang hiervan te begrijpen. We zullen de community updaten zodra er meer informatie beschikbaar is. Bedankt dat je met ons meedenkt.
— Twitch (@Twitch) 6 oktober 2021
Video Games Chronicle ontdekte de hack voor het eerst, die werd gepost als een torrent van 125 GB op 4chan. De hackers beweren dat het de volledige Twitch-geschiedenis en de bijbehorende commit-geschiedenis bevat.
In totaal bevat het lek:
- Drie jaar aan uitbetalingsgegevens voor creators
- Het geheel van Twitch.tv, “met commit-geschiedenis die teruggaat tot het prille begin.”
- Twitch-broncode voor mobiele, desktop- en videogameconsole-apps
- Code met SDK’s en interne AWS-services die door Twitch . worden gebruikt
- Een nog niet eerder uitgebrachte Steam-concurrent van Amazon Game Studios
- Gegevens met betrekking tot andere eigendommen van Twitch, zoals IGDB en CurseForge
- Twitch’s “red teaming” beveiligingstools
Wat niet duidelijk is, is of het lek gevoelige gegevens bevat over gewone Twitch-gebruikers, zoals wachtwoorden, adressen, namen, enzovoort. Volgens Video Games Chronicle hebben gebruikers op Twitter die beweerden de enorme 125 GB torrent te hebben doorstaan, gebruikersgegevens gevonden, maar dat is nog niet geverifieerd.
Het is mogelijk dat de hack individuele gebruikersinformatie bevatte die niet in het lek was opgenomen, aangezien deze meer gericht lijkt te zijn op Twitch als geheel dan op individuele gebruikers.
Dat gezegd hebbende, wordt dit lek ook “Deel één” genoemd, wat betekent dat er in de toekomst meer kan worden gelekt, dat verifieerbare gebruikersgegevens kan bevatten. Het wordt aanbevolen om 2FA op je Twitch-account te gebruiken om ervoor te zorgen dat het vergrendeld en veilig is.
Wat gaat Twitch doen?
Twitch is van zijn kant stil geweest, dus we zullen moeten afwachten hoe de streamingdienst van Amazon op het lek reageert. We verwachten binnenkort iets te horen, maar we gaan ervan uit dat het bedrijf intern onderzoek doet om te achterhalen wat er precies met deze hack is gebeurd voordat het iets aanpakt.
