Twitch-hack lekt meer dan 100 GB aan broncode, inkomsten van makers
In een schokkende gang van zaken die het internet in het algemeen schokte, lijkt streamingplatform Twitch het slachtoffer te zijn geworden van een hack. Een enorme torrent met 150 gigabyte aan Twitch-informatie werd op de borden van 4chan geplaatst, die iedereen op zijn gemak kon downloaden en doorbladeren.
Het enorme lek bevat een duizelingwekkende hoeveelheid gevoelige informatie die niet alleen betrekking heeft op Twitch, dat eigendom is van Amazon, maar ook op een niet nader genoemd project dat Amazon lijkt te willen lanceren als een concurrerend platform voor Steam van Valve Corporation - misschien wel de dominante naam op pc distributie van digitale games.
Het lek bevatte de volledige broncode van het streamingplatform en de website van Twitch, die teruggaat tot vroege versies, evenals de bron voor de applicaties die Twitch aanbiedt op zowel desktop als mobiel. De broncode van het Steam-concurrentenproject, voorlopig Vapor genoemd, is ook opgenomen in het lek. De humor bij het noemen van een Steam-concurrent "Vapor" wordt waarschijnlijk gewaardeerd door iedereen die het lek heeft opgepikt.
De torrent die op 4chan werd gepost, bevatte ook details en cijfers over de uitbetalingen die makers van inhoud op Twitch ontvingen, 36 maanden terug. De cijfers zijn een curieuze inkijk in iets waar velen waarschijnlijk nieuwsgierig naar waren en onthullen dat top-contentmakers op het platform, waaronder beroemdheden als de extraordinaire kerker-meester Matt Mercer en shooter-superheld Michael 'Shroud' Grzesiek, miljoenen dollars per jaar verdienen aan de platform.
Twitch heeft de inbreuk officieel bevestigd, maar heeft niet de volledige omvang van de aangerichte schade of de uitgebreide informatie die van het platform is geëxfiltreerd, gedetailleerd. Het lek bevatte geen gebruikersnamen en wachtwoorden, maar werd ook gemarkeerd als 'deel één', wat impliceert dat er binnenkort meer gegevens kunnen lekken.
Het platform heeft alle gebruikers het advies gegeven om multi-factor authenticatie gekoppeld aan een mobiel apparaat in te schakelen, hoewel het geen informatie heeft vrijgegeven over illegale toegang tot inloggegevens van gebruikers. De legitimiteit van het lek is bevestigd door meerdere websites en verkooppunten, inclusief het feit dat alle broncode erin echt is en niets vervalst of verzonnen lijkt.