Twitch, die bekannteste Streaming-Videospielplattform des Internets, erlitt diesen Mittwoch früh einen Cyberangriff (6). Ein anonymer Web-Surfer nutzte 4chan, die berühmte Community im Imageboard-Stil, um zu verkünden, dass der Dienst von Cyberkriminellen “vollständig im Besitz” (ein Begriff, der von der Hacker-Community verwendet wird, um sich auf den Akt des Einbruchs in ein Computersystem zu beziehen) war. Als Beweis für die Invasion wurde außerdem eine 128-GB-Torrent-Datei zum Download bereitgestellt.
Das fragliche Material würde laut der Werbung selbst den gesamten Quellcode für Twitch.tv und seine mobilen Apps (einschließlich über 6.000 Git-Repositorys und alle Commits seit der Gründung des Unternehmens), verschiedene proprietäre Entwicklungskits (SDKs), internes Red Teaming enthalten Tools des Security Operations Centers des Unternehmens und Berichte über Zahlungen an Streamer aus dem Jahr 2019. Die Sammlung würde auch Entwürfe einer Amazon-Plattform enthalten, um mit Valves Steam zu konkurrieren.
Der anonyme Angreifer schrieb das Manöver keiner bekannten cyberkriminellen Gruppe zu, sondern sagte lediglich, dass der Zweck der Invasion darin bestehe, „mehr Störungen und Wettbewerb auf dem Online-Videostreaming-Markt zu fördern“, da die Twitch-Benutzergemeinschaft von Natur aus „ eine ekelhafte giftige Jauchegrube“. Der mysteriöse Angreifer neckt immer noch: „Jeff Bezos hat dafür 970 Millionen Dollar bezahlt, und wir verschenken es“, bezieht sich auf den Kauf von Twitch durch Amazon im Jahr 2014 zum angegebenen Preis.
Obwohl der Wahrheitsgehalt des Leaks anfangs diskutiert wurde, dauerte es nicht lange, bis wir die Bestätigung hatten, dass der Angriff echt war. Troy Hunt, Sicherheitsforscher und Schöpfer des berühmten Leak-Crawlers Have I Been Pwned?, hat Tweets von mehreren professionellen Twitch-Benutzern zusammengestellt, die das Material überprüft und bestätigt haben, dass die Einnahmenberichte perfekt mit ihren finanziellen Einnahmen übereinstimmen. Personen- und Nutzerdaten sind offenbar nicht Bestandteil der Ausstellung.
Sieht von Minute zu Minute legitimer aus: https://t.co/42g10WUVsC
— Troy Hunt (@troyhunt) October 6, 2021
„Wir können bestätigen, dass ein Verstoß vorliegt. Unsere Teams arbeiten dringend daran, das Ausmaß des Ganzen zu verstehen. Wir werden die Community aktualisieren, sobald zusätzliche Informationen verfügbar sind. Vielen Dank, dass Sie uns unterstützen”, sagte Twitch in einer offiziellen Erklärung.
Quelle: 4chan, Troy Hunt (Twitter), Twitch (Twitter), TheHack.
