Durchgesickerte Daten: Twitch dementiert Verlust von Passwörtern

Twitch hat eine weitere Stellungnahme zu dem Sicherheitsvorfall veröffentlicht, mit dem das Unternehmen Anfang des Monats in die Schlagzeilen geraten war. Die Spieleplattform bekräftigte, dass der Vorfall durch eine „Änderung der Serverkonfiguration verursacht wurde, die einem unbefugten Dritten unzulässigen Zugriff ermöglichte“.

Unter anderem behauptet Twitch nun, dass Passwörter bei dem Einbruch nicht offengelegt wurden. Man sei „zuversichtlich“, dass auf die Systeme, die Twitch-Anmeldedaten speichern und die mit bcrypt gehasht werden, nicht zugegriffen wurde. Auch seien keine vollständigen Kreditkartennummern oder Bankinformationen kompromittiert worden.

„Die offengelegten Daten enthielten in erster Linie Dokumente aus dem Quellcode-Repository von Twitch sowie eine Teilmenge der Auszahlungsdaten der Ersteller. Wir haben die Informationen, die in den offengelegten Dateien enthalten waren, gründlich überprüft und sind zuversichtlich, dass nur ein kleiner Teil der Nutzer betroffen ist und die Auswirkungen auf die Kunden minimal sind. Wir setzen uns direkt mit den Betroffenen in Verbindung“, so das Unternehmen.

Ein unbekannter Hacker hatte am 6. Oktober den gesamten Quellcode von Twitch in einer 128 GB großen Datei veröffentlicht. Dazu gehörten die Auszahlungen für Creators, die bis 2019 zurückreichen, proprietäre SDKs und interne AWS-Dienste, die von Twitch genutzt werden, sowie alle internen Cybersecurity-Red-Teaming-Tools des Unternehmens.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

AWS bietet Graviton2-basierte EC2-Instanzen für GPU-basierte Workloads

Ein mögliches Einsatzgebiet ist das Streaming von Android-Spielen. Vorteile ergeben sich auch bei der Nutzung…

8 Stunden ago

Phishing-Attacken auf Sparkassen und Volksbanken

Cyberkriminelle versuchen derzeit gezielt, mit Phishing-Mails den Kunden der deutschen Sparkassen und Volks-/Raiffeisenbanken die Zugangsdaten…

11 Stunden ago

Volles Risiko: Wertschöpfung im digitalen Zeitalter sichern

Experten von Deloitte, HORNBACH, dem LKA und Link11 haben sich mit den Bedrohungen digitaler Unternehmenswerte…

1 Tag ago

Versicherungen: Online-Kunden verzichten auf persönliche Beratung

Weil Kunden beim Erwerb von Online-Versicherungen fast immer persönliche Beratung dankend ablehnen, müssen die Anbieter…

1 Tag ago

Cybersicherheit leidet unter Geldmangel

Laut einer Kaspersky-Studie hat mehr als die Hälfte der Unternehmen in Deutschland Schwierigkeiten, Cybersicherheitsverbesserungen zu…

1 Tag ago

Europäische Unternehmen verklagen Microsoft

Eine Koalition europäischer Unternehmen unter der Federführung von Nextcloud hat Kartellklagen gegen Microsoft bei der…

1 Tag ago