Twitch Hack verliert über 100 GB Quellcode, Creator-Einnahmen
In einer schockierenden Wendung, die das Internet insgesamt erschütterte, scheint die Streaming-Plattform Twitch Opfer eines Hacks geworden zu sein. Ein riesiger Torrent mit 150 Gigabyte an Twitch-Informationen wurde auf den Boards von 4chan veröffentlicht, die für alle zum Herunterladen und Durchsuchen zur Verfügung stehen.
Das massive Leck enthält eine erstaunliche Menge sensibler Informationen, die sich nicht nur auf Twitch beziehen, das im Besitz von Amazon ist, sondern auch auf ein nicht offengelegtes Projekt, das Amazon anscheinend als wettbewerbsfähige Plattform für Steam von Valve Corporation auf den Markt bringen will – wohl der dominierende Name in PC digitaler Spielvertrieb.
Das Leck enthielt den gesamten Quellcode der Twitch-Streaming-Plattform und -Website, der auf frühe Versionen zurückgeht, sowie die Quelle für die Anwendungen, die Twitch sowohl auf dem Desktop als auch auf dem Handy anbietet. Auch der Quellcode des Steam-Konkurrentenprojekts mit dem vorläufigen Namen Vapor ist in dem Leak enthalten. Der Humor bei der Benennung eines Steam-Konkurrenten "Vapor" wird wahrscheinlich von jedem geschätzt, der das Leck bemerkt hat.
Der auf 4chan veröffentlichte Torrent enthielt auch Details und Zahlen zu den Auszahlungen, die Inhaltsersteller auf Twitch erhalten haben und die 36 Monate zurückreichen. Die Zahlen geben einen neugierigen Einblick in etwas, auf das viele wahrscheinlich neugierig waren, und zeigen, dass Top-Ersteller von Inhalten auf der Plattform, darunter Prominente wie der außergewöhnliche Dungeon-Meister Matt Mercer und der Superheld des Shooter-Spiels Michael 'Shroud' Grzesiek, Millionen von Dollar pro Jahr mit dem Plattform.
Twitch hat den Verstoß offiziell bestätigt, aber nicht das vollständige Ausmaß des verursachten Schadens oder die Breite der Informationen, die von der Plattform exfiltriert wurden, angegeben. Das Leck enthielt keine Benutzernamen und Passwörter, wurde aber auch als „Teil eins“ gekennzeichnet, was darauf hindeutet, dass bald weitere Daten durchsickern könnten.
Die Plattform hat allen Benutzern geraten, die mit einem mobilen Gerät verbundene Multi-Faktor-Authentifizierung zu aktivieren, obwohl sie keine Informationen über den illegalen Zugriff auf die Anmeldeinformationen der Benutzer veröffentlicht hat. Die Legitimität des Lecks wurde von mehreren Websites und Verkaufsstellen bestätigt, einschließlich der Tatsache, dass der gesamte Quellcode darin echt ist und nichts gefälscht oder erfunden zu sein scheint.