Twitch hat gerade ein Update veröffentlicht nach der gestrige Großangriff auf den Service, was zum Diebstahl und anschließenden öffentlichen Posten unter anderem des Quellcodes der Plattform führte. Verantwortlich sei nach ihren laufenden Ermittlungen ein „böswilliger Dritter“.
Von den Verantwortlichen als „Teil eins“ von „einem extremen Poggers-Leak“ beschrieben, enthalten die gestern veröffentlichten Daten den Quellcode für die Website und Dienste von Twitch, seine Client-Apps für verschiedene Konsolen, Umsatzzahlen der bekanntesten Streamer, seine Cloud-basierten Dienste von Amazon, verschiedene proprietäre SDKs, andere Dienste, die Twitch besitzt, Tools, die von seinem Sicherheitszentrum verwendet werden, und sogar für einen „unveröffentlichten Steam-Konkurrenten von Amazon Game Studios“.
Die kurze Aussage, heute Abend ausgestellt, sagt in einer enormen Untertreibung, dass “einige Daten im Internet preisgegeben wurden”, die von “einem Fehler in einer Änderung der Twitch-Serverkonfiguration, auf die anschließend von einem böswilligen Dritten zugegriffen wurde” herrühren. Twitch bekräftigt auch, dass sie „keinen Hinweis darauf haben, dass die Anmeldedaten offengelegt wurden“ und dass „die vollständigen Kreditkartennummern nicht offengelegt wurden“.
Die vollständige Erklärung, auf der Website von Twitch veröffentlicht unter einer Überschrift, die dies als „Twitch-Sicherheitsvorfall“, lautet:
Wir haben erfahren, dass einige Daten aufgrund eines Fehlers in einer Konfigurationsänderung des Twitch-Servers, auf die anschließend von einem böswilligen Dritten zugegriffen wurde, im Internet offengelegt wurden. Unsere Teams arbeiten mit Hochdruck daran, den Vorfall zu untersuchen.
Da die Untersuchung noch andauert, sind wir noch dabei, die Auswirkungen im Detail zu verstehen. Wir verstehen, dass diese Situation Anlass zur Besorgnis gibt, und wir möchten einige davon hier ansprechen, während unsere Ermittlungen andauern.
Zu diesem Zeitpunkt haben wir keine Hinweise darauf, dass Anmeldeinformationen offengelegt wurden. Wir untersuchen weiter.
Darüber hinaus werden von Twitch keine vollständigen Kreditkartennummern gespeichert, sodass keine vollständigen Kreditkartennummern offengelegt wurden.