Twitch-lek: géén wachtwoorden gestolen

De streamingdienst kreeg ruim een week geleden te maken met een datalek als gevolg van een verkeerde serverconfiguratie. Dat gaf een anonieme 4Chan-gebruiker de kans om data te stelen en te koop te zetten als een torrentbestand van 125 GB met data van het streamingplatform.

In een update over het incident laat Twitch nu officieel weten dat er niet alleen geen wachtwoorden zijn vrijgegeven maar dat het er ook van overtuigd is dat criminelen geen toegang hebben gehad tot “de systemen waar de logingegevens van Twitch in zijn opgeslagen.” Dat geldt ook voor volledige creditcardnummers en bankinformatie.

Het lijkt er op dat de gestolen data vooral documenten bevatten met de source code repository van Twitch en gegevens over uitbetalingen aan klanten van de streamingdienst.

Minimale impact

Twitch zegt toe dat het contact opneemt met alle getroffen klanten en gebruikers, maar benadrukt dat de impact minimaal zou zijn.

Voor de zekerheid heeft de dienst wel alle streamkeys gereset. Ook heeft Twitch plechtig beloofd dat het zijn beveiliging verder zal uitbreiden. Eerder al maakte The Verge melding van een stilgehouden beveiligingsincident bij Twitch in 2017. Vice meldde tevens dat in 2014 een grote hack was uitgevoerd bij de streamingsdienst. Al die incidenten heeft het bedrijf niet gemeld.