Aktuelles, Branche - geschrieben von dp am Mittwoch, Oktober 6, 2021 20:50 - noch keine Kommentare
twitch: Streaming-Plattform gehackt
twitch-Nutzer sollten sofort ihre Passwörter ändern und eine Zweifaktor-Authentifizierung aktivieren
[datensicherheit.de, 06.10.2021] Die Streaming-Plattform „twitch“ ist offenbar Opfer einer umfassenden Hacker-Attacke geworden. Laut einer aktuellen Stellungnahme der G DATA CyberDefense AG sollen unter anderem der komplette Quellcode sowie auch einige Nutzerdaten betroffen sein. „twitch“-Nutzer sollten sicherheitshalber sofort ihre Passwörter ändern und eine Zweifaktor-Authentifizierung aktivieren.
Tim Berghoff: Umsätze in twitch-Streams zwischen August 2019 und September 2021 in Datei enthalten…
Kompletter twitch-Quellcode in Datei aufgetaucht
In einem Internetforum sei eine mehr als 120 Gigabyte große Datei aufgetaucht, welche dem Anschein nach den kompletten Quellcode der zu amazon gehörenden Streaming-Plattform enthält sowie auch einige interne Daten.
Für einige prominente Streamer besonders pikant: „Auch sämtliche Umsätze, die sie zwischen August 2019 und September 2021 in ihren ,twitch‘-Streams generiert haben, sowie die ausgezahlten Beträge sind in den geleakten Daten enthalten.“
Wer auf twitch aktiv ist, sollte Situation genau beobachten
„Die veröffentlichten Daten scheinen aktuell zu sein – das macht das ,Leak‘ besonders brisant. Wer auf ,twitch‘ aktiv ist, sollte die Situation genau beobachten und seinen Account absichern. Dafür empfiehlt sich insbesondere die Nutzung von Zwei-Faktor-Authentifizierung und sicherheitshalber die Änderung des Passwortes“, sagt Tim Berghoff, „Security Evangelist“ bei G DATA CyberDefense.
Der Ursprung des Leaks sei bislang nicht bekannt. In den vergangenen Monaten seien bekannte Ransomware-Gruppen jedoch dazu übergangen, Daten ihrer Opfer zu veröffentlichen, „wenn diese sich weigern das Lösegeld zu zahlen oder die Anweisungen der Kriminellen missachten“. Ob hinter dem Leak ein Ransomware-Angriff steckt, lasse sich zum jetzigen Zeitpunkt allerdings nicht bestätigen.
Innerhalb der twitch-Community in vergangenen Monaten Auseinandersetzungen über Hate Raids
Der Leak könnte auch politische Gründe haben. Denn innerhalb der ,twitch‘-Community habe es in den vergangenen Monaten Auseinandersetzungen über „Hate Raids“ gegeben. Kritiker würden der Plattform vorwerfen, nicht entschieden genug gegen rechtsextreme Hassbotschaften vorzugehen.
„Ersten Gerüchten zufolge sollen sich auch gehashte Passwörter in der Datensammlung befinden“, so Berghoff. Verbindlich bestätigt sei das allerdings zum Zeitpunkt dieser Meldung noch nicht. „twitch“ selbst habe sich zu dem Vorfall bislang nicht geäußert.
Weitere Informationen zum Thema:
datensicherheit.de, 06.05.2021
G DATA CyberDefense: 5 Tipps zum Welt-Passwort-Tag 2021
Aktuelles, Experten, Veranstaltungen - Okt 2, 2024 18:15 - noch keine Kommentare
Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
weitere Beiträge in Experten
- Cyber-Sicherheit industrieller Anlagen: Internationales OT-Grundsatzpapier veröffentlicht
- BKA-II Entscheidung: BfDI begrüßt Klarheit für geplante Modernisierung polizeilicher Computersysteme
- BKA II: Bundesverfassungsgericht hat laut DAV wichtige Grenzen gesetzt
- EAID-Online-Diskussion: Cybersecurity und Datenschutz im globalen Spannungsfeld
- Cybercrime: BKA meldet erfolgreichen Schlag gegen Infrastruktur digitaler Geldwäscher der Underground Economy
Aktuelles, Branche - Sep 30, 2024 18:43 - noch keine Kommentare
Von NIS zu NIS-2 – neue Herausforderungen speziell für Unternehmen Kritischer IT-Infrastruktur
weitere Beiträge in Branche
- Satnam Narang kommentiert Schwachstellen im CUPS-Drucksystem
- Telegram: Lothar Geuenich plädiert für Balance zwischen Sicherheit und Verantwortung
- Über 76.000 Geräte von Kritischer Remote-Code-Schwachstelle in CUPS betroffen
- NIS-2-Richtlinie macht Druck: Veraltete Software auf Geräten erhöht Cyber-Risiko
- Frust in der IT-Abteilung: Erkenntnisse einer Sophos-Umfrage unter IT-Sicherheitspersonal
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren