Durchgesickerte Daten: Twitch dementiert Verlust von Passwörtern

Twitch hat eine weitere Stellungnahme zu dem Sicherheitsvorfall veröffentlicht, mit dem das Unternehmen Anfang des Monats in die Schlagzeilen geraten war. Die Spieleplattform bekräftigte, dass der Vorfall durch eine „Änderung der Serverkonfiguration verursacht wurde, die einem unbefugten Dritten unzulässigen Zugriff ermöglichte“.

Unter anderem behauptet Twitch nun, dass Passwörter bei dem Einbruch nicht offengelegt wurden. Man sei „zuversichtlich“, dass auf die Systeme, die Twitch-Anmeldedaten speichern und die mit bcrypt gehasht werden, nicht zugegriffen wurde. Auch seien keine vollständigen Kreditkartennummern oder Bankinformationen kompromittiert worden.

„Die offengelegten Daten enthielten in erster Linie Dokumente aus dem Quellcode-Repository von Twitch sowie eine Teilmenge der Auszahlungsdaten der Ersteller. Wir haben die Informationen, die in den offengelegten Dateien enthalten waren, gründlich überprüft und sind zuversichtlich, dass nur ein kleiner Teil der Nutzer betroffen ist und die Auswirkungen auf die Kunden minimal sind. Wir setzen uns direkt mit den Betroffenen in Verbindung“, so das Unternehmen.

Ein unbekannter Hacker hatte am 6. Oktober den gesamten Quellcode von Twitch in einer 128 GB großen Datei veröffentlicht. Dazu gehörten die Auszahlungen für Creators, die bis 2019 zurückreichen, proprietäre SDKs und interne AWS-Dienste, die von Twitch genutzt werden, sowie alle internen Cybersecurity-Red-Teaming-Tools des Unternehmens.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Gaming-bezogene Phishing-Attacken um 30 Prozent gestiegen

Über drei Millionen Angriffsversuche unter Deckmantel von Minecraft / YouTube-Star Mr. Beast als prominenter Köder

2 Tagen ago

KI erleichtert Truckern die Parkplatzsuche

Die Prognose für die Anfahrt bezieht das Verkehrsaufkommen, die Stellplatzverfügbarkeit sowie die Lenk- und Ruhezeiten…

2 Tagen ago

EU AI-Act Risk Assessment Feature

Unternehmen können mit Casebase Portfolio an Daten- und KI-Anwendungsfällen organisieren.

2 Tagen ago

Smarthome-Geräte sind Einfallstor für Hacker

Smart-TV oder Saugroboter: Nutzer schützen ihre smarten Heimgeräte zu wenig, zeigt eine repräsentative BSI-Umfrage.

2 Tagen ago

Core Ultra 200V: Intel stellt neue Notebook-Prozessoren vor

Im Benchmark erreicht der neue Core Ultra 200V eine Laufzeit von 14 Stunden. Intel tritt…

2 Tagen ago

Irrglaube Inkognito-Modus

Jeder dritte hält sich damit für unsichtbar. Wie widersprüchlich unser Datenschutzverhalten oft ist, zeigt eine…

3 Tagen ago