Twitch benadrukt dat er bij recente datalek geen gebruikersgegevens gelekt zijn

Bij het recente datalek bij streamingplatform Twitch zijn naar alle waarschijnlijkheid geen gebruikersgegevens op straat beland. Onder meer wachtwoorden, inloggegevens en betalingsinformatie van gebruikers zouden onaangetast zijn.

Inloggegevens van gebruikers zouden door middel van bcrypt-hashing versleuteld zijn en werden tijdens het omvangrijk datalek niet gestolen. Ook betaalgegevens, creditcardnummers of bankgegevens bleven onaangetast bij het incident. Er zou slechts een kleine groep gebruikers getroffen zijn door het lek, zo benadrukt Twitch in een nieuwe blogpost. Twitch neemt contact op met alle getroffenen. Het is niet duidelijk om hoeveel gebruikers het gaat en op welke manier de betreffende slachtoffers aangetast zijn door het lek.

Bij het datalek begin oktober werd grofweg 128GB aan gegevens van Twitch gedeeld op een 4chan-forum. Het streamingplatform geeft toe dat er interne documenten op straat zijn beland, waaronder Twitch-broncode en advertentie- en abonnee-inkomsten van bekende streamers. Vanwege verkeerde serverinstellingen kon een anonieme partij ongeoorloofd bij de betreffende Twitch-gegevens komen. De gestolen informatie werden vervolgens online gedeeld, volgens de leaker met als doel om 'meer ontregeling en concurrentie in de online videostreamingdiensten' te ontketenen.

Door Yannick Spinner

Redacteur

15-10-2021 • 20:21

21 Linkedin

Reacties (21)

Wijzig sortering
Als streamer had ik toch graag gezien dat Twitch hier niet alleen een blog over uitdeed maar ook communiceerde per email. Voelt bijzonder onpersoonlijk/onverschillig op deze manier ondanks dat je een zakelijke relatie met het platform hebt/bouwt.
Tja, een emailtje naar 10 miljoen streamers is nog steeds niet persoonlijk dus in de praktijk weinig verschil mijns inziens.
Ja natuurlijk. Iets in het nieuws moeten lezen is hetzelfde als een mailtje krijgen. Kom nou.

Niemand verwacht een persoonlijke email. Maar zo iets moet je wel gewoon naar je gebruikers naar buiten brengen, in plaats van dat ze het in het nieuws moeten lezen. (wat natuurlijk een hele hoop mensen gewoon niet mee krijgen)

Dat is een gigantisch verschil, vind het ook vrij raar dat je denkt dat dat op hetzelfde neer komt.
Voor twitch ben je 1 van de velen, gewoon een nummertje. Je doel is om kijkers binnen te trekken, bitts/subs/etc te laten betalen en dus geld voor twitch binnen te brengen.
Inderdaad, bij een platform zoals Twitch of YouTube ben je gewoon een nummer behalve als je in die top 0.5% zit zoals bijvoorbeeld PewDiePie. Want die hebben het geld om naar de rechter te stappen.
Inloggegevens van gebruikers zouden door middel van bcrypt-hashing versleuteld zijn, waardoor deze informatie tijdens het omvangrijk datalek niet toegankelijk was.
Oh huh, sinds wanneer houdt hashing tegen dat informatie buitgemaakt word? Ik snap dat je er vervolgens weinig mee kan - maar downloaden kan altijd

[Reactie gewijzigd door Thomasvt op 15 oktober 2021 20:41]

Terechte nuancering, het artikel is aangescherpt. Thanks!
In het vorige artikel staat:
Zo is van bekende streamers nu bekend hoeveel zij aan advertentie- en abonnee-inkomsten verdienden via het platform
Dit zijn toch ook gebruikers van twitch of zijn dit de beperkte groep gebruikers?

Daarnaast als je gegevens download blijven ze onaangetast, betekend niet dat ze niet in handen van de hacker kunnen zijn.
In de blogpost lijkt Twitch onderscheid te maken tussen 'creators' en 'users', maar het zou inderdaad kunnen dat Twitch de getroffen creators onder de getroffenen rekent. Dat kan ik vooralsnog niet bevestigen
Hoeveel een streamer uitbetaald heeft gekregen noem ik toch wel degelijk een "gebruikersgegeven".
Broncode zou op geen enkele wijze een database dump mogen bevatten. Op een server staat een gecompileerde applicatie en een database (of los op een andere server). Maar de broncode bewaar je niet op een publieke server.

Broncode en productie databases hebben dus ‘niets’ met elkaar te maken (als het goed is geregeld!) en zouden nooit in een zelfde omgeving kunnen/horen te staan

[Reactie gewijzigd door ultimasnake op 16 oktober 2021 10:17]

maar ik geloof er eigenlijk niets van dat dat in de praktijk zo is.
Hoezo niet? Zolang je secrets niet met code mengt, is dit zo gedaan.
Los van de phpBB3 database dumps van de oude Curse WoW add-on? Want die zaten er ook in incl. alle gebruikersdata.
We gaan het zien. Toen met die lek in die Nederlandse webshop werden er ook gingen beloofd, als t wel zo is wordt t vanzelf bekend.
Wordt het inkomen van een Twitch gebruiker/streamer niet gezien als gebruikersgegevens? Wordt dit puur gezien als b2b informatie?
volgens mij heb ik op twitter gelezen dat er gehashte wachtwoorden tussen de data zat. dit zou dan om wachtwoorden van accounts van Twitch zelf gaan?
Ik geloof er nog altijd geen knijt van. Kort voordien is mijn account bijna in handen gevallen van één of andere rus, had ik 2FA niet opstaan was hij er mee weg.
Toch is er wel n lek gekomen hoeveel streamers verdienden vn 2019 tot nu

Hoe wordt t gergarandeerd dat t mogelijk is dat andere data gegevens niet gelekt zijn?

[Reactie gewijzigd door Blaze050 op 17 oktober 2021 03:01]

Op dit item kan niet meer gereageerd worden.


Google Pixel 7 Sony WH-1000XM5 Apple iPhone 14 Samsung Galaxy Watch5, 44mm Sonic Frontiers Samsung Galaxy Z Fold4 Insta360 X3 Nintendo Switch Lite

Tweakers is samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer onderdeel van DPG Media B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee