Twitch-Leak: Quellcode und sensible Daten der Streaming-Plattform landen nach Hack frei im Netz
Ein anonymer Hacker hat auf dem umstrittenen 4chan-Forum einen 125 Gigabyte großen Torrent-Link gepostet und erklärt, dass der Leak dazu dienen soll, „Disruption und Wettbewerb im Online-Videostreaming-Bereich zu fördern“, denn Twitch sei „eine widerliche giftige Jauchegrube“.
Wie Video Games Chronicle (VGC) berichtet, soll der Leak das gesamte System mitsamt des Quellcodes und vielen Auszahlungsinformationen der Twitch-Publisher beinhalten. Aus dem Umfeld der Amazon-Tochter hat VGC unter der Voraussetzung der Wahrung der Anonymität die inoffizielle Bestätigung erhalten, dass die geleakten Daten echt sind. Auch erste Betrachtungen der Veröffentlichungen durch VGC legen nahe, dass es sich hier nicht um einen Fake handelt. Eine sorgfältige Untersuchung des gesamten Datenpakets hat aber bisher niemand vorgenommen, sodass diese Aussage unter Vorbehalt bleiben muss. Eine Stellungnahme von Twitch steht noch aus.
Was soll im Twitch-Leak enthalten sein?
Erstaunlicherweise soll der Leak den gesamten Quellcode von Twitch mit dem Commit-Verlauf, der „bis in die Anfänge zurückreicht“, enthalten. Ebenso sollen die Publisher-Reports mit Auszahlungen seit etwa Mitte des Jahres 2019 sowie alle Twitch-Clients, proprietäre SDKs (Software Development Kit) und interne AWS-Dienste, die Twitch verwendet, Teil der Veröffentlichung sein. Zudem will der Hacker „jedes andere Eigentum, das Twitch besitzt, einschließlich IGDB und Curseforge“ beigefügt haben. Dazu gehöre auch ein unveröffentlichter Steam-Konkurrent mit dem Codenamen Vapor von Amazon Game Studios sowie Twitch-interne, sogenannte „Red Teaming“-Tools, mit denen Twitch-Mitarbeitende Hackerangriffe auf ihre eigene Infrastruktur simulieren können.
Twitch-Leak: Sind auch Passwörter betroffen?
Nachdem der Leak für jedermann zugänglich ist, haben bereits einige Twitter-Nutzer damit begonnen, sich durch die Informationen zu wühlen. Zumindest einer von ihnen will verschlüsselte Passwörter gefunden haben und rät den Nutzenden dazu, zur Sicherheit ihre Passwörter zu ändern.
Der Torrent enthält angeblich auch den Unity-Code für ein Spiel namens Vapeworld. Das soll eine Chat-Software auf der Basis von Amazons unveröffentlichtem Steam-Konkurrenten Vapor sein. Wie der Hacker erklärt, soll es sich bei dem Datenpaket nur um einen Teil der Inhalte handeln, die geleakt werden sollen. Eine Vorschau auf das, was noch veröffentlicht werden könnte, hat er indes nicht geben.
Zu den meistgeteilten Informationen aus dem Leak gehören natürlich die Übersichten zu den angeblichen Auszahlungen, die sich offenbar bis auf den einzelnen Monat herunterbrechen lassen und alle Auszahlungen sei August 2019 bis September 2021 enthalten.
Warum kam es zum Twitch-Leak?
VGC vermutet, dass der Angriff des Hackers eine Reaktion auf die Probleme der Streaming-Plattform sein könnte, problematische Mitglieder der Twitch-Community zu disziplinieren. Immer wieder kommt es zu sogenannten Hate-Raids, bei denen Streamer in ehrverletzender Weise angegriffen werden.
Letzten Monat rief eine Gruppe von Twitch-Streamern andere Kanäle und Zuschauer dazu auf, die Seite als Reaktion auf diese Raids 24 Stunden lang zu boykottieren. Twitch versprach daraufhin via Twitter, dass man versuche, Hate-Raids zu stoppen, erklärte aber auch, dass man dafür aber keine „einfache Lösung“ sehe.
Ist der Twitch-Leak eine Reaktion auf den Umgang mit Hate-Raids?
„Niemand sollte böswilligen und hasserfüllten Angriffen ausgesetzt sein, die darauf basieren, wer er ist oder wofür er steht“, hieß es dort. „Das ist nicht die Community, die wir auf Twitch haben wollen, und wir möchten, dass ihr wisst, dass wir hart daran arbeiten, Twitch zu einem sichereren Ort für Kreative zu machen.“ In der Folge hatte Twitch neue Moderations-Tools und eine Verifizierung angekündigt.
Nicht jeder glaubt an dieses Versprechen. Der aktuelle Leak könnte also tatsächlich das Ziel haben, Twitch einer „Disruption“ zuzuführen.
Ist immer gut ein Backup zu haben.