Versehentlich Open Source: Ganz Twitch geleakt

HiSolutions Research

Die (vor allem, aber längst nicht mehr nur) bei Gamerinnen und Gamern beliebte Streaming-Plattform Twitch ist Opfer eines der größten Datendiebstähle der jüngeren Geschichte geworden. Am 4. Oktober fanden sich über 125 Gigabyte interner Daten auf der berüchtigten Website 4chan. Überraschend ist der Inhalt des Leaks: Neben den Einnahmen aller Streamerinnen und Streamer seit 2019 ist insbesondere der komplette Sourcecode samt Commit History bis zu den Anfängen von Twitch enthalten. Weiterhin scheint sämtliches „Intellectual Property“ samt interner Projekte von Twitch nun öffentlich. So wurde ein geplanter Mitbewerber zur Plattform Steam mit dem Namen Vapor bekannt.

Besorgniserregend für Twitch ist, dass die Hacker den Leak als „Teil 1“ angekündigt haben. Die Folgen werden sich noch zeigen. Da der Sourcecode nun erstmals öffentlich ist, können Angreifer diesen etwa auf Schwachstellen untersuchen. Twitch sollte sich daher auf vermehrte Attacken einstellen. Glücklicherweise wurden bisher keine Nutzerdaten oder Kreditkartendaten preisgegeben. Trotzdem wird Nutzern nahegelegt, die 2-Faktor-Authentifizierung zu aktivieren.

https://thehackernews.com/2021/10/twitch-suffers-massive-125gb-data-and.html

Hier schreibt