Twitch benadrukt dat er bij recente datalek geen gebruikersgegevens gelekt zijn

Bij het recente datalek bij streamingplatform Twitch zijn naar alle waarschijnlijkheid geen gebruikersgegevens op straat beland. Onder meer wachtwoorden, inloggegevens en betalingsinformatie van gebruikers zouden onaangetast zijn.

Inloggegevens van gebruikers zouden door middel van bcrypt-hashing versleuteld zijn en werden tijdens het omvangrijk datalek niet gestolen. Ook betaalgegevens, creditcardnummers of bankgegevens bleven onaangetast bij het incident. Er zou slechts een kleine groep gebruikers getroffen zijn door het lek, zo benadrukt Twitch in een nieuwe blogpost. Twitch neemt contact op met alle getroffenen. Het is niet duidelijk om hoeveel gebruikers het gaat en op welke manier de betreffende slachtoffers aangetast zijn door het lek.

Bij het datalek begin oktober werd grofweg 128GB aan gegevens van Twitch gedeeld op een 4chan-forum. Het streamingplatform geeft toe dat er interne documenten op straat zijn beland, waaronder Twitch-broncode en advertentie- en abonnee-inkomsten van bekende streamers. Vanwege verkeerde serverinstellingen kon een anonieme partij ongeoorloofd bij de betreffende Twitch-gegevens komen. De gestolen informatie werden vervolgens online gedeeld, volgens de leaker met als doel om 'meer ontregeling en concurrentie in de online videostreamingdiensten' te ontketenen.

Door Yannick Spinner

Redacteur

Feedback • 15-10-2021 20:21 21

15-10-2021 • 20:21

21

Lees meer

Twitch stopt volgend jaar in Zuid-Korea wegens hoge netwerkkosten
Twitch stopt volgend jaar in Zuid-Korea wegens hoge netwerkkosten Nieuws van 6 december 2023
Amazon installeert AI-camera's in bezorgbusjes in het Verenigd Koninkrijk
Amazon installeert AI-camera's in bezorgbusjes in het Verenigd Koninkrijk Nieuws van 23 mei 2022
Twitch verwijderde in 2021 meer dan 15 miljoen botaccounts
Twitch verwijderde in 2021 meer dan 15 miljoen botaccounts Nieuws van 20 januari 2022
Twitch brengt app uit voor Nintendo Switch
Twitch brengt app uit voor Nintendo Switch Nieuws van 11 november 2021
Gegevens van zeven miljoen mensen zijn gestolen bij Robinhood-hack
Gegevens van zeven miljoen mensen zijn gestolen bij Robinhood-hack Nieuws van 9 november 2021
Twitch: datalek kwam door foute serversettings, logindata lijkt niet uitgelekt
Twitch: datalek kwam door foute serversettings, logindata lijkt niet uitgelekt Nieuws van 7 oktober 2021
Twitch bevestigt groot datalek met broncode en interne documenten
Twitch bevestigt groot datalek met broncode en interne documenten Nieuws van 6 oktober 2021
Broncode en interne documenten van Twitch zijn mogelijk gelekt op 4chan
Broncode en interne documenten van Twitch zijn mogelijk gelekt op 4chan Nieuws van 6 oktober 2021
Twitch komt met functie waarmee kijkers tegen betaling streamers kunnen promoten
Twitch komt met functie waarmee kijkers tegen betaling streamers kunnen promoten Nieuws van 1 oktober 2021
Twitch komt met optionele verificatie-eisen tegen 'hate raids' in stream-chats
Twitch komt met optionele verificatie-eisen tegen 'hate raids' in stream-chats Nieuws van 30 september 2021
Meer producten en artikelen
Beveiliging en antivirus Websites en community's Privacy Amazon Twitch Datalek Streaming

Reacties (21)

-Moderatie-faq
21
19
9
2
0
7
Wijzig sortering
kcNL 15 oktober 2021 21:00
Als streamer had ik toch graag gezien dat Twitch hier niet alleen een blog over uitdeed maar ook communiceerde per email. Voelt bijzonder onpersoonlijk/onverschillig op deze manier ondanks dat je een zakelijke relatie met het platform hebt/bouwt.
Seditiar @kcNL15 oktober 2021 22:27
Tja, een emailtje naar 10 miljoen streamers is nog steeds niet persoonlijk dus in de praktijk weinig verschil mijns inziens.
WEBGAMING @Seditiar16 oktober 2021 00:22
Ja natuurlijk. Iets in het nieuws moeten lezen is hetzelfde als een mailtje krijgen. Kom nou.

Niemand verwacht een persoonlijke email. Maar zo iets moet je wel gewoon naar je gebruikers naar buiten brengen, in plaats van dat ze het in het nieuws moeten lezen. (wat natuurlijk een hele hoop mensen gewoon niet mee krijgen)

Dat is een gigantisch verschil, vind het ook vrij raar dat je denkt dat dat op hetzelfde neer komt.
torretje2012 @kcNL15 oktober 2021 21:15
Voor twitch ben je 1 van de velen, gewoon een nummertje. Je doel is om kijkers binnen te trekken, bitts/subs/etc te laten betalen en dus geld voor twitch binnen te brengen.
Genosha @torretje201216 oktober 2021 09:14
Inderdaad, bij een platform zoals Twitch of YouTube ben je gewoon een nummer behalve als je in die top 0.5% zit zoals bijvoorbeeld PewDiePie. Want die hebben het geld om naar de rechter te stappen.
Thomasvt 15 oktober 2021 20:27
Inloggegevens van gebruikers zouden door middel van bcrypt-hashing versleuteld zijn, waardoor deze informatie tijdens het omvangrijk datalek niet toegankelijk was.
Oh huh, sinds wanneer houdt hashing tegen dat informatie buitgemaakt word? Ik snap dat je er vervolgens weinig mee kan - maar downloaden kan altijd

[Reactie gewijzigd door Thomasvt op 23 juli 2024 09:13]

AuteurYannickSpinner Redacteur @Thomasvt15 oktober 2021 20:37
Terechte nuancering, het artikel is aangescherpt. Thanks!
xleeuwx @YannickSpinner15 oktober 2021 21:42
In het vorige artikel staat:
Zo is van bekende streamers nu bekend hoeveel zij aan advertentie- en abonnee-inkomsten verdienden via het platform
Dit zijn toch ook gebruikers van twitch of zijn dit de beperkte groep gebruikers?

Daarnaast als je gegevens download blijven ze onaangetast, betekend niet dat ze niet in handen van de hacker kunnen zijn.
AuteurYannickSpinner Redacteur @xleeuwx15 oktober 2021 23:02
In de blogpost lijkt Twitch onderscheid te maken tussen 'creators' en 'users', maar het zou inderdaad kunnen dat Twitch de getroffen creators onder de getroffenen rekent. Dat kan ik vooralsnog niet bevestigen
Jerie 15 oktober 2021 21:20
Hoeveel een streamer uitbetaald heeft gekregen noem ik toch wel degelijk een "gebruikersgegeven".
ultimasnake @WEBGAMING16 oktober 2021 10:16
Broncode zou op geen enkele wijze een database dump mogen bevatten. Op een server staat een gecompileerde applicatie en een database (of los op een andere server). Maar de broncode bewaar je niet op een publieke server.

Broncode en productie databases hebben dus ‘niets’ met elkaar te maken (als het goed is geregeld!) en zouden nooit in een zelfde omgeving kunnen/horen te staan

[Reactie gewijzigd door ultimasnake op 23 juli 2024 09:13]

WK100 @WEBGAMING16 oktober 2021 09:35
maar ik geloof er eigenlijk niets van dat dat in de praktijk zo is.
Hoezo niet? Zolang je secrets niet met code mengt, is dit zo gedaan.
Noxious 15 oktober 2021 21:15
Los van de phpBB3 database dumps van de oude Curse WoW add-on? Want die zaten er ook in incl. alle gebruikersdata.
xoniq 15 oktober 2021 21:17
We gaan het zien. Toen met die lek in die Nederlandse webshop werden er ook gingen beloofd, als t wel zo is wordt t vanzelf bekend.
Cergorach
15 oktober 2021 21:29
Wordt het inkomen van een Twitch gebruiker/streamer niet gezien als gebruikersgegevens? Wordt dit puur gezien als b2b informatie?
McNutters 16 oktober 2021 01:46
volgens mij heb ik op twitter gelezen dat er gehashte wachtwoorden tussen de data zat. dit zou dan om wachtwoorden van accounts van Twitch zelf gaan?
preske 16 oktober 2021 13:21
Ik geloof er nog altijd geen knijt van. Kort voordien is mijn account bijna in handen gevallen van één of andere rus, had ik 2FA niet opstaan was hij er mee weg.
Verwijderd 17 oktober 2021 03:00
Toch is er wel n lek gekomen hoeveel streamers verdienden vn 2019 tot nu

Hoe wordt t gergarandeerd dat t mogelijk is dat andere data gegevens niet gelekt zijn?

[Reactie gewijzigd door Verwijderd op 23 juli 2024 09:13]

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq