Angeblich wurde die gesamte Plattform Twitch gehackt und wertvolle Daten geleakt. Darunter könnten auch die Passwörter von Millionen Usern sein. Was an der Sache dran ist und was ihr tun könnt, um eure Accounts zu sichern, erfahrt ihr hier auf MeinMMO.
Update 18:30 Uhr: Inzwischen hat sich Twitch zu dem Thema geäußert und einen Angriff bestätigt. Der YouTuber Dream und andere Nutzer spotten jedoch über das Statement: Twitch bestätigt den großen Leak – Großer Minecraft-YouTuber spottet über Statement.
Was ist mit Twitch passiert? Laut einem Hacker wurde Amazons Streaming-Plattform Twitch massiv gehackt. Eine angeblich von Twitch stammende Datensammlung mit 125 Gigabyte Größe liegt auf der berüchtigten Troll-Plattform 4Chan, wo sie jeder herunterladen kann.
Darin sind unter anderem die folgenden Daten enthalten:
- Verdienste von Streamern, darunter MontanaBlack
- Infos zu einem Steam-Konkurrenten namens “Vapor“
- Der gesamte Source-Code von Twitch
Ist das wirklich passiert? Die Seite „VideoGameChronicle“ hat bestätigt, dass die Files tatsächlich auf 4chan zu finden seien. Eine anonyme Firmen-Quelle habe außerdem bestätigt, dass dieser Hack tatsächlich passiert sei und dass man seit Montag davon wisse.
Ein offizielles Statement von Amazon oder Twitch steht aber derzeit noch aus. Wir werden euch informieren, sobald wir mehr wissen.
Das könnt ihr tun, um eure Accounts zu schützen
Sind Passwörter betroffen? Derzeit ist noch nicht konkret bekannt, ob der Leak auch die Datenbank mit verschlüsselten User-Daten wie Passwörtern, enthält. Doch sollte der Leak tatsächlich echt sein und auch Passwörter umfassen, dann ist die Sicherheit eures Twitch-Accounts in Gefahr.
Womöglich sind auch andere eurer Konten betroffen, wenn ihr das gleich oder ein ähnliches Passwort für andere Online-Dienste genommen habt.
Was kann ich tun, um mich zu schützen? Rein zur Sicherheit solltet ihr auf jeden Fall euer Twitch-Passwort ändern. Alternativ dazu oder als zusätzliche Sicherheit wäre auch die 2-Faktor-Authentifizierung von Twitch angemessen.
Solltet ihr gleich oder ähnliche Passwörter in anderen Online-Diensten verwenden, dann wäre es auch sinnvoll, diese ebenfalls zu ändern. Gerade bei Firmenkonten oder Online-Banking ist dies äußerst sinnvoll.
Außerdem wäre es für die Zukunft womöglich eine gute Idee, spezielle Passwort-Management-Tools zu verwenden, damit jedes eurer Passwörter einzigartig ist und ihr bei solchen Katastrophen wie dem aktuellen Twitch-Hack nicht Dutzende von Passwörtern ändern müsst.
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.
Was mich am meisten ärgert ist die Verlogenheit mancher Streamer oder fast aller Streamer. Die erwecken ständig den Eindruck daß sie am Hungertod sterben werden und verdienen dabei locker 10000 Euro im Monat mit vier fünf Stunden “Arbeit” am Abend.
Das geht gar nicht, dann sollen sie doch dazu stehen daß sie erfolgreich sind und nicht so tun als ob sie sich nichts leisten können. Beispiel: “Ich kann nur einmal im Jahr, mit ganz viel Mühe und ganz viel sparen Urlaub machen und immer schön Billigreise und nur eine Woche weil das Geld knapp ist”. Das Leben sei so hart.
Mir kommen die Tränen 🤮
Manche werde ich auf keinen Fall mehr gucken.
Trotzdem haben Sie die Zahlen der Einnahmen vieler Leute, naja crazy Shit
Twitch wurde nicht gehackt, da wurde lediglich ein “Backup” erstellt xD
Ich brauche mein PW nicht zu ändern.
2FA ist nur ein Grund dahinter.
2FA sollte, wenn angeboten, immer verwendet werden. Den (minimalen) zeitlichen Mehraufwand für die Sicherheit sollte sich jeder gönnen 🙂
Bitte keine Panikmache. Passwörter werden idR verschlüsselt in eine Datenbank gespeichert. Zb. Mit md5.
Die verschlüsselte Form (z. B bei md5) kann man auch nicht rückwärtsrechnen.
Ferner kann man in der verschlüsselten Form auch nicht ableiten, ob die Passwörter Ähnlichkeiten besitzen.
Beispiel:
md5sum von “Katze” = CE6779FF36BD319077ABBDB6A81CF7E6
md5sum von “Katze1” = 49D2E048912D3F3E9C4A46A13D8FE7EA
Obwohl md5 vllt. ein doofes Beispiel ist. Eigentlich ist md5 eine Prüfsumme statt eine Verschlüsselung, jedoch bestens geeignet um Passwörter in einer Datenbank zu sichern.
Bitte vorsichtig mit solchen Aussagen.
Passworte mit MD5 zu speichern, sollte defeinitiv nicht mehr gemacth werden, da ein einfaches Speichern eines Passwortes als md5sum sehr wohl zurückgerechnet werden kann. Diese können sogar bereits mit verfügbaren Onlineangeboten ausgelesen werden.
Passworte sollten in einer Datenbank verschlüsselt im SHA-Verfahren und mit einem SALT gespeichert werden.
wenn man wie hier den Quellcode hat hat man auch das SALT, damit ist auch das nicht mehr sicher
md5sum kann nicht zurückgerechnet werden. Es besteht die Möglichkeit via Bruteforce. Daher ein immenser Zeitaufwand (geschweige denn man hat Sonderzeichen, Zahlen im Passwort integriert und die Zeichenlänge ist nicht all zu kurz) md5sum ist vereinfacht gesagt eine Quersumme. Quersummen können aus unterschiedlichen Zahlen bestehen. Bedeutet: Auch wenn ich auf die gleiche md5sum komme, heißt es nicht, dass ich auch das gleiche Ausgangspasswort “herausgefunden” habe.
178 = Quersumme 16
961 = Quersumme 16
Jedoch gebe ich Dir recht: SHA-Verfahren in Verbindung mit SALT ist der bessere und sicherere Weg.
“Daher ein immenser Zeitaufwand”
heute gibts Datenbanken mit allen Hashwerten
naja immerhin vor 20 Jahren war das noch richtig 🙂
Danke, ich weiß, dass ich alt bin. 🤣
Fallen auch die Amazon Passworte darunter ? wie Prime Gaming ?
Normalerweise nicht. Die werden in der Datenbank von Amazon gespeichert. Die Accounts sind nur sozusagen “verlinkt”.
Danke
Keine Ursache 😄 aber trotzdem an der Stelle, wenn dein Kennwort gleich oder ähnlich ist wäre es Empfehlenswert auch dort das Kennwort zu ändern. Außer du hast wie ich ein Kennwort das auch nachdem man es Entschlüsselt haben sollte aussieht als wäre es noch verschlüsselt.
Danke für die Info!