Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Twitch benadrukt dat er bij recente datalek geen gebruikersgegevens gelekt zijn

Bij het recente datalek bij streamingplatform Twitch zijn naar alle waarschijnlijkheid geen gebruikersgegevens op straat beland. Onder meer wachtwoorden, inloggegevens en betalingsinformatie van gebruikers zouden onaangetast zijn.

Inloggegevens van gebruikers zouden door middel van bcrypt-hashing versleuteld zijn en werden tijdens het omvangrijk datalek niet gestolen. Ook betaalgegevens, creditcardnummers of bankgegevens bleven onaangetast bij het incident. Er zou slechts een kleine groep gebruikers getroffen zijn door het lek, zo benadrukt Twitch in een nieuwe blogpost. Twitch neemt contact op met alle getroffenen. Het is niet duidelijk om hoeveel gebruikers het gaat en op welke manier de betreffende slachtoffers aangetast zijn door het lek.

Bij het datalek begin oktober werd grofweg 128GB aan gegevens van Twitch gedeeld op een 4chan-forum. Het streamingplatform geeft toe dat er interne documenten op straat zijn beland, waaronder Twitch-broncode en advertentie- en abonnee-inkomsten van bekende streamers. Vanwege verkeerde serverinstellingen kon een anonieme partij ongeoorloofd bij de betreffende Twitch-gegevens komen. De gestolen informatie werden vervolgens online gedeeld, volgens de leaker met als doel om 'meer ontregeling en concurrentie in de online videostreamingdiensten' te ontketenen.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Yannick Spinner

Nieuwsposter

15-10-2021 • 20:21

21 Linkedin

Reacties (21)

Wijzig sortering
Als streamer had ik toch graag gezien dat Twitch hier niet alleen een blog over uitdeed maar ook communiceerde per email. Voelt bijzonder onpersoonlijk/onverschillig op deze manier ondanks dat je een zakelijke relatie met het platform hebt/bouwt.
Tja, een emailtje naar 10 miljoen streamers is nog steeds niet persoonlijk dus in de praktijk weinig verschil mijns inziens.
Ja natuurlijk. Iets in het nieuws moeten lezen is hetzelfde als een mailtje krijgen. Kom nou.

Niemand verwacht een persoonlijke email. Maar zo iets moet je wel gewoon naar je gebruikers naar buiten brengen, in plaats van dat ze het in het nieuws moeten lezen. (wat natuurlijk een hele hoop mensen gewoon niet mee krijgen)

Dat is een gigantisch verschil, vind het ook vrij raar dat je denkt dat dat op hetzelfde neer komt.
Voor twitch ben je 1 van de velen, gewoon een nummertje. Je doel is om kijkers binnen te trekken, bitts/subs/etc te laten betalen en dus geld voor twitch binnen te brengen.
Inderdaad, bij een platform zoals Twitch of YouTube ben je gewoon een nummer behalve als je in die top 0.5% zit zoals bijvoorbeeld PewDiePie. Want die hebben het geld om naar de rechter te stappen.
Inloggegevens van gebruikers zouden door middel van bcrypt-hashing versleuteld zijn, waardoor deze informatie tijdens het omvangrijk datalek niet toegankelijk was.
Oh huh, sinds wanneer houdt hashing tegen dat informatie buitgemaakt word? Ik snap dat je er vervolgens weinig mee kan - maar downloaden kan altijd

[Reactie gewijzigd door Thomasvt op 15 oktober 2021 20:41]

Terechte nuancering, het artikel is aangescherpt. Thanks!
In het vorige artikel staat:
Zo is van bekende streamers nu bekend hoeveel zij aan advertentie- en abonnee-inkomsten verdienden via het platform
Dit zijn toch ook gebruikers van twitch of zijn dit de beperkte groep gebruikers?

Daarnaast als je gegevens download blijven ze onaangetast, betekend niet dat ze niet in handen van de hacker kunnen zijn.
In de blogpost lijkt Twitch onderscheid te maken tussen 'creators' en 'users', maar het zou inderdaad kunnen dat Twitch de getroffen creators onder de getroffenen rekent. Dat kan ik vooralsnog niet bevestigen
Hoeveel een streamer uitbetaald heeft gekregen noem ik toch wel degelijk een "gebruikersgegeven".
Broncode zou op geen enkele wijze een database dump mogen bevatten. Op een server staat een gecompileerde applicatie en een database (of los op een andere server). Maar de broncode bewaar je niet op een publieke server.

Broncode en productie databases hebben dus ‘niets’ met elkaar te maken (als het goed is geregeld!) en zouden nooit in een zelfde omgeving kunnen/horen te staan

[Reactie gewijzigd door ultimasnake op 16 oktober 2021 10:17]

maar ik geloof er eigenlijk niets van dat dat in de praktijk zo is.
Hoezo niet? Zolang je secrets niet met code mengt, is dit zo gedaan.
Los van de phpBB3 database dumps van de oude Curse WoW add-on? Want die zaten er ook in incl. alle gebruikersdata.
We gaan het zien. Toen met die lek in die Nederlandse webshop werden er ook gingen beloofd, als t wel zo is wordt t vanzelf bekend.
Wordt het inkomen van een Twitch gebruiker/streamer niet gezien als gebruikersgegevens? Wordt dit puur gezien als b2b informatie?
volgens mij heb ik op twitter gelezen dat er gehashte wachtwoorden tussen de data zat. dit zou dan om wachtwoorden van accounts van Twitch zelf gaan?
Ik geloof er nog altijd geen knijt van. Kort voordien is mijn account bijna in handen gevallen van één of andere rus, had ik 2FA niet opstaan was hij er mee weg.
Toch is er wel n lek gekomen hoeveel streamers verdienden vn 2019 tot nu

Hoe wordt t gergarandeerd dat t mogelijk is dat andere data gegevens niet gelekt zijn?

[Reactie gewijzigd door Blaze050 op 17 oktober 2021 03:01]

Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True