Connect with us

Deutsch

Twitch attributiert Verletzung des Serverkonfigurationsfehlers, setzt alle Stream-Schlüssel zurück

Published

on

Twitch hat angekündigt, alle Stream-Schlüssel zurückzusetzen, um die gestern bekannt gewordene massive Datenpanne zu beheben.

Ein Hacker hat den gesamten Quellcode von Twitch sowie einen 128-GB-Datenschatz durchgesickert, der bis 2019 zurückreichende Schöpfer-Auszahlungen, proprietäre SDKs und interne AWS-Services, die von Twitch verwendet werden, sowie alle internen Cybersicherheits-Red-Teaming-Tools des Unternehmens enthielten.

Während sich die Aufmerksamkeit der Presse anfangs auf die beeindruckenden Einnahmen bestimmter Twitch-Streamer konzentrierte, begannen später am Tag Bedenken hinsichtlich der Privatsphäre und Sicherheit aller Twitch-Streamer zu wachsen.

Experten warnten, dass alle Twitch-Streamer sofortige Maßnahmen ergreifen müssten, um ihre Bankkonten und sich selbst vor einer möglichen Angriffswelle opportunistischer Cyberkrimineller zu schützen.

Am späten Mittwochabend gab Twitch bekannt, dass es alle Stream-Keys zurücksetzt und Streamer auf diese Website umleitet, um neue Stream-Keys zu erhalten.

„Je nachdem, welche Broadcast-Software Sie verwenden, müssen Sie Ihre Software möglicherweise manuell mit diesem neuen Schlüssel aktualisieren, um Ihren nächsten Stream zu starten. Benutzer von Twitch Studio, Streamlabs, Xbox, PlayStation und Twitch Mobile App sollten keine Maßnahmen für Ihre neuen Schlüssel zum Arbeiten”, erklärte Twitch.

“OBS-Benutzer, die ihr Twitch-Konto verbunden haben, sollten ebenfalls keine Maßnahmen ergreifen. OBS-Benutzer, die ihr Twitch-Konto nicht mit OBS verbunden haben, müssen ihren Stream-Schlüssel manuell aus ihrem Twitch-Dashboard kopieren und in OBS einfügen. Für alle anderen , lesen Sie bitte die spezifischen Setup-Anweisungen für die Software Ihrer Wahl.”

Zucken per E-Mail die Aussage an alle Streamer, laut mehrere Experten.

In einer früheren Erklärung sagte das Unternehmen, es habe erfahren, dass der Verstoß auf einen Fehler bei der Änderung der Twitch-Serverkonfiguration zurückzuführen sei, bei dem Daten dem Internet ausgesetzt waren.

Twitch fügte hinzu, dass es immer noch versucht habe, den Umfang des Verstoßes zu verstehen, während es den Vorfall weiter untersucht.

“Wir verstehen, dass diese Situation Anlass zu Bedenken gibt, und wir möchten einige davon hier ansprechen, während unsere Ermittlungen andauern. Derzeit haben wir keine Hinweise darauf, dass Anmeldedaten offengelegt wurden. Wir untersuchen weiterhin. Zusätzlich vollständige Kreditkartennummern” werden von Twitch nicht gespeichert, sodass die vollständigen Kreditkartennummern nicht offengelegt wurden”, behauptete Twitch.

Experten haben jedoch eine ganze Reihe von Problemen dargelegt, denen sich die Spieleplattform gegenübersieht, die durchschnittlich 15 Millionen tägliche Nutzer und mehr als 2 Millionen Twitch-Ersteller monatlich haben.

Quentin Rhoads-Herrera, ein Direktor bei CRITICALSTART, sagte ZDNet dass Malware-Autoren möglicherweise den freigegebenen Code von Twitch verwenden könnten, um die Benutzerbasis von Twitch zu infizieren, indem sie möglicherweise Fehler im Anwendungscode finden.

“Jetzt, da die Daten veröffentlicht wurden, kann Twitch nicht viel tun. Sie sollten versuchen, zu verhindern, dass sie auf Plattformen wie GitHub, BitBucket oder anderen beliebten Code-/Filesharing-Plattformen bereitgestellt werden. Trotzdem sind die Daten” bereits heraus und wird für immer über viele verschiedene Kanäle geteilt”, sagte Rhoads-Herrera.

“Sie können genau auswerten, was gestohlen wurde, kompromitierte Benutzerpasswörter zurücksetzen und das Risiko für ihre IP ermitteln (insbesondere durch das, was von Vapor gestohlen wurde, das angeblich mit Steam konkurrieren wird) und wie sich dies auf ihr Geschäft auswirkt insgesamt. Das größte Risiko für Amazons Twitch stellen die Daten dar, die seinen Konkurrenten jetzt frei zur Verfügung stehen. Infolge dieses Ereignisses könnte Twitch einige Benutzer folgen und das Vertrauen verlieren, das sie möglicherweise in ihre Benutzer hatten. Die größte Auswirkung sind die durchgesickerten Daten das ist einzigartig für ihr geistiges Eigentum, das von Wettbewerbern genutzt werden könnte.”

Der Hacker hinter dem Angriff sagte, dass das, was gestern veröffentlicht wurde, nur der erste Abschnitt der gestohlenen Daten war.

Continue Reading

Copyright © 2021 Meta Mag Inc.