Beheer

Security
Twitch

Twitch-lek: géén wachtwoorden gestolen

Alleen source code en betalingsgegevens gelekt

© Shutterstock Michael Vi
18 oktober 2021

Alleen source code en betalingsgegevens gelekt

Twitch heeft officieel gemeld dat er geen wachtwoorden zijn vrijgegeven bij de datadiefstal van vorige week.

De streamingdienst kreeg ruim een week geleden te maken met een datalek als gevolg van een verkeerde serverconfiguratie. Dat gaf een anonieme 4Chan-gebruiker de kans om data te stelen en te koop te zetten als een torrentbestand van 125 GB met data van het streamingplatform.

In een update over het incident laat Twitch nu officieel weten dat er niet alleen geen wachtwoorden zijn vrijgegeven maar dat het er ook van overtuigd is dat criminelen geen toegang hebben gehad tot “de systemen waar de logingegevens van Twitch in zijn opgeslagen.” Dat geldt ook voor volledige creditcardnummers en bankinformatie.

Het lijkt er op dat de gestolen data vooral documenten bevatten met de source code repository van Twitch en gegevens over uitbetalingen aan klanten van de streamingdienst.

Minimale impact

Twitch zegt toe dat het contact opneemt met alle getroffen klanten en gebruikers, maar benadrukt dat de impact minimaal zou zijn.

Voor de zekerheid heeft de dienst wel alle streamkeys gereset. Ook heeft Twitch plechtig beloofd dat het zijn beveiliging verder zal uitbreiden. Eerder al maakte The Verge melding van een stilgehouden beveiligingsincident bij Twitch in 2017. Vice meldde tevens dat in 2014 een grote hack was uitgevoerd bij de streamingsdienst. Al die incidenten heeft het bedrijf niet gemeld. 

 

Lees meer over
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.