Achtung! Twitch wurde gehackt – Ihr solltet dringend euer Passwort ändern

Angeblich wurde die gesamte Plattform Twitch gehackt und wertvolle Daten geleakt. Darunter könnten auch die Passwörter von Millionen Usern sein. Was an der Sache dran ist und was ihr tun könnt, um eure Accounts zu sichern, erfahrt ihr hier auf MeinMMO.

Update 18:30 Uhr: Inzwischen hat sich Twitch zu dem Thema geäußert und einen Angriff bestätigt. Der YouTuber Dream und andere Nutzer spotten jedoch über das Statement: Twitch bestätigt den großen Leak – Großer Minecraft-YouTuber spottet über Statement.

Was ist mit Twitch passiert? Laut einem Hacker wurde Amazons Streaming-Plattform Twitch massiv gehackt. Eine angeblich von Twitch stammende Datensammlung mit 125 Gigabyte Größe liegt auf der berüchtigten Troll-Plattform 4Chan, wo sie jeder herunterladen kann.

Darin sind unter anderem die folgenden Daten enthalten:

  • Verdienste von Streamern, darunter MontanaBlack
  • Infos zu einem Steam-Konkurrenten namens “Vapor“
  • Der gesamte Source-Code von Twitch

Ist das wirklich passiert? Die Seite „VideoGameChronicle“ hat bestätigt, dass die Files tatsächlich auf 4chan zu finden seien. Eine anonyme Firmen-Quelle habe außerdem bestätigt, dass dieser Hack tatsächlich passiert sei und dass man seit Montag davon wisse.

Ein offizielles Statement von Amazon oder Twitch steht aber derzeit noch aus. Wir werden euch informieren, sobald wir mehr wissen.

Empfohlener redaktioneller Inhalt

An dieser Stelle findest du einen externen Inhalt von Twitter, der den Artikel ergänzt.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Personenbezogene Daten können an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Link zum Twitter Inhalt

Das könnt ihr tun, um eure Accounts zu schützen

Sind Passwörter betroffen? Derzeit ist noch nicht konkret bekannt, ob der Leak auch die Datenbank mit verschlüsselten User-Daten wie Passwörtern, enthält. Doch sollte der Leak tatsächlich echt sein und auch Passwörter umfassen, dann ist die Sicherheit eures Twitch-Accounts in Gefahr.

Womöglich sind auch andere eurer Konten betroffen, wenn ihr das gleich oder ein ähnliches Passwort für andere Online-Dienste genommen habt.

Hacker veröffentlicht Einnahmen der größten Twitch-Streamer – So viel verdienen die Stars wirklich

Was kann ich tun, um mich zu schützen? Rein zur Sicherheit solltet ihr auf jeden Fall euer Twitch-Passwort ändern. Alternativ dazu oder als zusätzliche Sicherheit wäre auch die 2-Faktor-Authentifizierung von Twitch angemessen.

Solltet ihr gleich oder ähnliche Passwörter in anderen Online-Diensten verwenden, dann wäre es auch sinnvoll, diese ebenfalls zu ändern. Gerade bei Firmenkonten oder Online-Banking ist dies äußerst sinnvoll.

Außerdem wäre es für die Zukunft womöglich eine gute Idee, spezielle Passwort-Management-Tools zu verwenden, damit jedes eurer Passwörter einzigartig ist und ihr bei solchen Katastrophen wie dem aktuellen Twitch-Hack nicht Dutzende von Passwörtern ändern müsst.

Deine Meinung? Diskutiere mit uns!
11
Gefällt mir!
Kommentar-Regeln von MeinMMO
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.

Community-Aktivitäten
Hier findest Du alle Kommentare der MeinMMO-Community.
Abonnieren
Benachrichtige mich bei
17 Kommentare
Neueste
Älteste Meisten Abstimmungen
Inline Feedback
Alle Kommentare anzeigen
rolarocka

Was mich am meisten ärgert ist die Verlogenheit mancher Streamer oder fast aller Streamer. Die erwecken ständig den Eindruck daß sie am Hungertod sterben werden und verdienen dabei locker 10000 Euro im Monat mit vier fünf Stunden “Arbeit” am Abend.
Das geht gar nicht, dann sollen sie doch dazu stehen daß sie erfolgreich sind und nicht so tun als ob sie sich nichts leisten können. Beispiel: “Ich kann nur einmal im Jahr, mit ganz viel Mühe und ganz viel sparen Urlaub machen und immer schön Billigreise und nur eine Woche weil das Geld knapp ist”. Das Leben sei so hart.

Mir kommen die Tränen 🤮

Manche werde ich auf keinen Fall mehr gucken.

Zuletzt bearbeitet vor 16 Tagen von rolarocka
Quasimodo

Trotzdem haben Sie die Zahlen der Einnahmen vieler Leute, naja crazy Shit

AemJaY

Twitch wurde nicht gehackt, da wurde lediglich ein “Backup” erstellt xD

Daniel (Comp4ny)

Ich brauche mein PW nicht zu ändern.
2FA ist nur ein Grund dahinter.

br3zz3r

2FA sollte, wenn angeboten, immer verwendet werden. Den (minimalen) zeitlichen Mehraufwand für die Sicherheit sollte sich jeder gönnen 🙂

Tobi

Bitte keine Panikmache. Passwörter werden idR verschlüsselt in eine Datenbank gespeichert. Zb. Mit md5.

Die verschlüsselte Form (z. B bei md5) kann man auch nicht rückwärtsrechnen.

Ferner kann man in der verschlüsselten Form auch nicht ableiten, ob die Passwörter Ähnlichkeiten besitzen.

Beispiel:

md5sum von “Katze” = CE6779FF36BD319077ABBDB6A81CF7E6

md5sum von “Katze1” = 49D2E048912D3F3E9C4A46A13D8FE7EA

Obwohl md5 vllt. ein doofes Beispiel ist. Eigentlich ist md5 eine Prüfsumme statt eine Verschlüsselung, jedoch bestens geeignet um Passwörter in einer Datenbank zu sichern.

Zuletzt bearbeitet vor 17 Tagen von Tobi
Zwergenhenker

Bitte vorsichtig mit solchen Aussagen.

Passworte mit MD5 zu speichern, sollte defeinitiv nicht mehr gemacth werden, da ein einfaches Speichern eines Passwortes als md5sum sehr wohl zurückgerechnet werden kann. Diese können sogar bereits mit verfügbaren Onlineangeboten ausgelesen werden.

Passworte sollten in einer Datenbank verschlüsselt im SHA-Verfahren und mit einem SALT gespeichert werden.

N0ma

wenn man wie hier den Quellcode hat hat man auch das SALT, damit ist auch das nicht mehr sicher

Tobi

md5sum kann nicht zurückgerechnet werden. Es besteht die Möglichkeit via Bruteforce. Daher ein immenser Zeitaufwand (geschweige denn man hat Sonderzeichen, Zahlen im Passwort integriert und die Zeichenlänge ist nicht all zu kurz) md5sum ist vereinfacht gesagt eine Quersumme. Quersummen können aus unterschiedlichen Zahlen bestehen. Bedeutet: Auch wenn ich auf die gleiche md5sum komme, heißt es nicht, dass ich auch das gleiche Ausgangspasswort “herausgefunden” habe.

178 = Quersumme 16
961 = Quersumme 16

Jedoch gebe ich Dir recht: SHA-Verfahren in Verbindung mit SALT ist der bessere und sicherere Weg.

Zuletzt bearbeitet vor 17 Tagen von Tobi
N0ma

“Daher ein immenser Zeitaufwand”
heute gibts Datenbanken mit allen Hashwerten

N0ma

naja immerhin vor 20 Jahren war das noch richtig 🙂

Tobi

Danke, ich weiß, dass ich alt bin. 🤣

Apone

Fallen auch die Amazon Passworte darunter ? wie Prime Gaming ?

ThisIsThaWay

Normalerweise nicht. Die werden in der Datenbank von Amazon gespeichert. Die Accounts sind nur sozusagen “verlinkt”.

Apone

Danke

ThisIsThaWay

Keine Ursache 😄 aber trotzdem an der Stelle, wenn dein Kennwort gleich oder ähnlich ist wäre es Empfehlenswert auch dort das Kennwort zu ändern. Außer du hast wie ich ein Kennwort das auch nachdem man es Entschlüsselt haben sollte aussieht als wäre es noch verschlüsselt.

Battle4Life

Danke für die Info!

Passwort vergessen

Bitte gib Deinen Benutzernamen oder Deine Email-Adresse ein. Du erhälst einen Link, um ein neues Passwort per Email zu erstellen.

17
0
Sag uns Deine Meinungx
()
x