News Twitch meldet mögliches Sicherheitsleck

MichaG

Redakteur
Teammitglied
Registriert
Juli 2010
Beiträge
12.855
Das größte Spiele-Streaming-Portal könnte Opfer eines nach eigenen Worten „nicht autorisierten Zugriffs“ geworden sein. Genaue Umstände bleiben unbekannt. Aus Sicherheitsgründen haben die Betreiber Passwörter und Stream Keys der Nutzer zurückgesetzt.

Zur News: Twitch meldet mögliches Sicherheitsleck
 
Twitch hat dazu auch eine Mail an die Nutzer rausgeschickt:

We are writing to let you know that there may have been unauthorized access to some of your Twitch user account information, including possibly your Twitch username and associated email address, your password, the last IP address you logged in from, and any of the following if you provided it to us: first and last name, phone number, address, and date of birth. While we store passwords in a cryptographically protected form, we believe it’s possible that your password could have been captured in clear text by malicious code when you logged into our site on March 3rd.

For your protection, we have expired your password and stream keys. In addition, if you had connected your account to Twitter or YouTube, we have terminated this connection.

You will be prompted to create a new password the next time you attempt to log into your Twitch account. If applicable, you will also need to re-connect your account to Twitter and YouTube, and re-authenticate through Facebook, once you change your password. We also recommend that you change your password at any other website where you use the same or a similar password.

We apologize for this inconvenience.

The Twitch Team
 
keine Nachricht bekommen, allerdings durfte ich mein PW zurücksetzen ;)
 
CapFuture schrieb:
Twitch hat dazu auch eine Mail an die Nutzer rausgeschickt:

Ja, und zwar anscheinend personalisierte. Bei einigen ist die Rede von Kreditkartendaten bei anderen vom verknüpften youtube account, etc.
Edit: der neue Passwortchecker scheint das PW gegen ein Wörterbuch gegenzuchecken. Wenn euer neues PW als zu schwach angesehen wird, ersetzt einzelne Buchstaben in Wörtern durch Zahlen oder trennt die Worte auf.
 
Manchmal denke ich ernsthaft das all diese hacks gut insziniert sind oder schlichtweg garnicht stimmen.
Soviele Seiten wurden in letzter Zeit gehackt obwohl die Guten Jungs doch angeblich alles kontrollieren.
Habe irgendwie das Gefühl ist alles panikmache um die Totalüberwachung für alle geschmackvoller zu machen.
Vorallem legt Twitch doch so viel wert auf ein Sicheres Passwort , kenne einige Leute die dieses Passwort auch anderswo nutzen Tja.
 
Zuletzt bearbeitet:
Kein System ist eben zu 100% sicher. Und meist sind die Menschen die größte Sicherheitslücke. Mal sehen ob da noch mehr Infos zu Tage kommen.
 
Saki75 schrieb:
Manchmal denke ich ernsthaft das all diese hacks gut insziniert sind oder schlichtweg garnicht stimmen.
Soviele Seiten wurden in letzter Zeit gehackt obwohl die Guten Jungs doch angeblich alles kontrollieren.
Habe irgendwie das Gefühl ist alles panikmache um die Totalüberwachung für alle geschmackvoller zu machen.
Vorallem legt Twitch doch so viel wert auf ein Sicheres Passwort , kenne einige Leute die dieses Passwort auch anderswo nutzen Tja.

Ich habe Twitch am 17.03. auf das Sicherheitsleck aufmerksam gemacht. Wenige Stunden später haben sie die Funktion zum Ändern des Profilbilds (mit der sich das Problem hat triggern lassen) deaktiviert, und jetzt einen richtigen Fix aufgespielt. Man konnte sich relativ problemlos in jeden Account einloggen und bei dem möglichen Schaden (denk mal an die Donation-Links großer Streamer...) hat Twitch schon gut reagiert.
 
Super, Ich komme nicht mehr auf die email addresse mit der ich mich dort angemeldet habe.

Was kann ich in diesem Fall tun?
 
moshimoshi schrieb:
Super, Ich komme nicht mehr auf die email addresse mit der ich mich dort angemeldet habe.

Was kann ich in diesem Fall tun?


Weil es eine alte Adresse ist? Oder wurde der email account nun auch gehacked?
 
Lix schrieb:
Weil es eine alte Adresse ist? Oder wurde der email account nun auch gehacked?

das got sei dank nicht. War eine alte email.
Wie Ich sehe gibt es dort keine Möglichkeit sich über das Geb. datum verifizieren zu lassen :(
Na toll.
 
Oder mal Twitch kontaktieren. Vlt. können die dir dabei helfen. Neue email Adresse hinterlegen zB.. Ist halt die Frage wie sensibel die nun sind nach dem Vorfall.
 
@moshimoshi

Also wenn du schon Accounts mit alten E-Mails weiter nutzt, warum änderst du die Mail dann nicht einfach?

Lass dir das mal ne Lehre sein. :p
 
Lass dir das mal ne Lehre sein.
I Know xD da waren halt noch einige unbeantwortete Nachrichten in meinem Postfach.

Oder mal Twitch kontaktieren
schon gemacht, an die erste email Adresse kann ich mich noch erinnern. Hatte diese aber irgendwann mal vor paar Jahren geändert. Weiß jetzt aber gar nicht mehr auf welche oder ob ich diese damals nicht verlegt habe. Aufgehört habe zu benutzen. Sieht mehr danach aus.

Was spricht dagegen, mal ein oder zwei Leistungsstufen runter zu gehen? Was spricht dagegen, kaum sichtbare Grafikeinstellungen gar komplett auszuschalten?
coole Signatur. Absolut richtig. Absolut nix. sehe Ich auch so.

Wenn mal was nicht auf Ultra läuft, ists nicht gleich unspielbar... Die meisten Spiele sehen selbst auf Medium besser aus als auf Konsolen.
Die meisten spiele auf Ultra laufen eben wie auf Ultra-langsam außer man hat 1000watt Kraftwerk als Netzteil mit zwei Grafikkarten und auch die besonderen Verbesserungen auf ultra nehme ich nicht so sehr war, da der Fernseher ein Philips einen sehr hohen Schärfe wert hat. Da sehen die meisten Spiele ohne Antialiasing wie als ob mit Antialiasing drauf aus.
Ich großen und ganzen hast du recht., Ultra merkt man nicht so stark wie eine schlechte Steuerung oder ein schlechtes Gameplay.
 
Betrifft mich nicht dank OAuth :)
Nutze das fast überall wo es geht.
 
Jetzt weiß ich auch, warum ich seit ein paar Stunden Spammails auf die bei Twitch hinterlegte Email Adresse bekomme...
 
Hmm... ich bin mir eigentlich zu 100% sicher, dass mein Passwort nicht in nem Wörterbuch stehen kann.
Daher gehe ich eher davon aus, dass die Passwörter wirklich irgendwo im Klartext auf deren Seite sichtbar waren und vlt. abgegriffen wurden... Aber dies wäre bei einem so großen Dienst wie Twitch ein Armutszeugnis.

Ich gehe einfach davon aus, dass sie lieber übervorsichtig als nachlässig sein wollten und jemand evtl. nur die verschlüsselten Daten hat.
 
Saki75 schrieb:
Manchmal denke ich ernsthaft das all diese hacks gut insziniert sind oder schlichtweg garnicht stimmen.
Soviele Seiten wurden in letzter Zeit gehackt obwohl die Guten Jungs doch angeblich alles kontrollieren.

Wieso? Man kann in jedes System eindringen wenn man genug Motivation und Zeit mitbringt. Grundlegende Lücken gibt es in fast jedem System und lassen sich kaum vermeiden.
Die Totalüberwachung bringt in so einem Fall überhaupt nichts und ich hoffe, dass das auch den Verantwortlichen jemand erklärt. Im Gegenteil es führt wahrscheinlich dazu, dass noch weniger in Sicherheit von Seiten der Unternehmen investiert wird.
 
Zurück
Oben