Twitch, een populair videoplatform voor gamers, is slachtoffer geworden van een datalek. Het dochterbedrijf van Amazon bevestigt dat er een hack is geweest. De verantwoordelijke voor de cyberaanval heeft onder andere de broncode voor het platform online gezet.
Twitch trekt veel kijkers met video’s van gamers die videospellen spelen. Via Twitter meldt het bedrijf nog te onderzoeken wat de reikwijdte is van het datalek.
Volgens de site Video Games Chronicle is 125 gigabyte aan gestolen gegevens via het forum van 4Chan online gezet. De verantwoordelijke zou naar eigen zeggen met de hack voor meer ‘ontwrichting en concurrentie’ hebben willen zorgen in een branche die ‘een giftige beerput’ is, aldus het vakmedium.
Bij de gelekte gegevens staat ook de broncode voor het platform. Experts waarschuwen dat dit gevaarlijk kan zijn, want cybercriminelen kunnen in die codes op zoek gaan naar zwakke plekken om uit te buiten. ‘Dit opent een gigantische deur voor kwaadwillenden om malware te installeren en gevoelige gegevens te stelen’, zegt een woordvoerder van cybersecuritybedrijf Check Point Software Technologies.
Naast de broncode is ook informatie gelekt over de vergoedingen die bekende gamers kregen voor hun video’s. Zij strijken een deel op van de advertentie-inkomsten van Twitch.
Update 10.30 uur: Geen inloggegevens gelekt
Twitch zegt dat de bestanden publiek raakten door een configuratiefout op haar servers. Er zouden geen inloggegevens zijn gelekt, ook worden er geen volledige kredietkaartgegevens bewaard door het bedrijf.
Los daarvan blijft het raadzaam om voorzichtig te zijn en eventueel tweestapsverificatie (2FA) te gebruiken. Je inlogdata is misschien niet gelekt, maar als hackers met de broncode aan de slag kunnen, bestaat altijd het risico dat ze zwakke plekken in het systeem vinden om alsnog accounts over te nemen.
