News Twitch meldet mögliches Sicherheitsleck

MichaG

Redakteur
Teammitglied
Dabei seit
Juli 2010
Beiträge
9.397
Das größte Spiele-Streaming-Portal könnte Opfer eines nach eigenen Worten „nicht autorisierten Zugriffs“ geworden sein. Genaue Umstände bleiben unbekannt. Aus Sicherheitsgründen haben die Betreiber Passwörter und Stream Keys der Nutzer zurückgesetzt.

Zur News: Twitch meldet mögliches Sicherheitsleck
 

CapFuture

Lt. Commander
Dabei seit
März 2003
Beiträge
1.332
Twitch hat dazu auch eine Mail an die Nutzer rausgeschickt:

We are writing to let you know that there may have been unauthorized access to some of your Twitch user account information, including possibly your Twitch username and associated email address, your password, the last IP address you logged in from, and any of the following if you provided it to us: first and last name, phone number, address, and date of birth. While we store passwords in a cryptographically protected form, we believe it’s possible that your password could have been captured in clear text by malicious code when you logged into our site on March 3rd.

For your protection, we have expired your password and stream keys. In addition, if you had connected your account to Twitter or YouTube, we have terminated this connection.

You will be prompted to create a new password the next time you attempt to log into your Twitch account. If applicable, you will also need to re-connect your account to Twitter and YouTube, and re-authenticate through Facebook, once you change your password. We also recommend that you change your password at any other website where you use the same or a similar password.

We apologize for this inconvenience.

The Twitch Team
 

eXarto

Cadet 1st Year
Dabei seit
Okt. 2013
Beiträge
14
keine Nachricht bekommen, allerdings durfte ich mein PW zurücksetzen ;)
 

Decorus

Lt. Junior Grade
Dabei seit
Aug. 2012
Beiträge
465
Twitch hat dazu auch eine Mail an die Nutzer rausgeschickt:
Ja, und zwar anscheinend personalisierte. Bei einigen ist die Rede von Kreditkartendaten bei anderen vom verknüpften youtube account, etc.
Edit: der neue Passwortchecker scheint das PW gegen ein Wörterbuch gegenzuchecken. Wenn euer neues PW als zu schwach angesehen wird, ersetzt einzelne Buchstaben in Wörtern durch Zahlen oder trennt die Worte auf.
 

MichaG

Redakteur
Ersteller dieses Themas
Teammitglied
Dabei seit
Juli 2010
Beiträge
9.397
Danke für die Hinweise!
 

Saki75

Lieutenant
Dabei seit
Dez. 2014
Beiträge
736
Manchmal denke ich ernsthaft das all diese hacks gut insziniert sind oder schlichtweg garnicht stimmen.
Soviele Seiten wurden in letzter Zeit gehackt obwohl die Guten Jungs doch angeblich alles kontrollieren.
Habe irgendwie das Gefühl ist alles panikmache um die Totalüberwachung für alle geschmackvoller zu machen.
Vorallem legt Twitch doch so viel wert auf ein Sicheres Passwort , kenne einige Leute die dieses Passwort auch anderswo nutzen Tja.
 
Zuletzt bearbeitet:

d2kx

Ensign
Dabei seit
Nov. 2005
Beiträge
231
Manchmal denke ich ernsthaft das all diese hacks gut insziniert sind oder schlichtweg garnicht stimmen.
Soviele Seiten wurden in letzter Zeit gehackt obwohl die Guten Jungs doch angeblich alles kontrollieren.
Habe irgendwie das Gefühl ist alles panikmache um die Totalüberwachung für alle geschmackvoller zu machen.
Vorallem legt Twitch doch so viel wert auf ein Sicheres Passwort , kenne einige Leute die dieses Passwort auch anderswo nutzen Tja.
Ich habe Twitch am 17.03. auf das Sicherheitsleck aufmerksam gemacht. Wenige Stunden später haben sie die Funktion zum Ändern des Profilbilds (mit der sich das Problem hat triggern lassen) deaktiviert, und jetzt einen richtigen Fix aufgespielt. Man konnte sich relativ problemlos in jeden Account einloggen und bei dem möglichen Schaden (denk mal an die Donation-Links großer Streamer...) hat Twitch schon gut reagiert.
 

Lix

Lieutenant
Dabei seit
Juni 2001
Beiträge
575
Oder mal Twitch kontaktieren. Vlt. können die dir dabei helfen. Neue email Adresse hinterlegen zB.. Ist halt die Frage wie sensibel die nun sind nach dem Vorfall.
 

tic-tac-toe-x-o

Commander
Dabei seit
März 2014
Beiträge
2.294
@moshimoshi

Also wenn du schon Accounts mit alten E-Mails weiter nutzt, warum änderst du die Mail dann nicht einfach?

Lass dir das mal ne Lehre sein. :p
 

moshimoshi

Captain
Dabei seit
Juli 2008
Beiträge
3.876
I Know xD da waren halt noch einige unbeantwortete Nachrichten in meinem Postfach.

schon gemacht, an die erste email Adresse kann ich mich noch erinnern. Hatte diese aber irgendwann mal vor paar Jahren geändert. Weiß jetzt aber gar nicht mehr auf welche oder ob ich diese damals nicht verlegt habe. Aufgehört habe zu benutzen. Sieht mehr danach aus.

Was spricht dagegen, mal ein oder zwei Leistungsstufen runter zu gehen? Was spricht dagegen, kaum sichtbare Grafikeinstellungen gar komplett auszuschalten?
coole Signatur. Absolut richtig. Absolut nix. sehe Ich auch so.

Wenn mal was nicht auf Ultra läuft, ists nicht gleich unspielbar... Die meisten Spiele sehen selbst auf Medium besser aus als auf Konsolen.
Die meisten spiele auf Ultra laufen eben wie auf Ultra-langsam außer man hat 1000watt Kraftwerk als Netzteil mit zwei Grafikkarten und auch die besonderen Verbesserungen auf ultra nehme ich nicht so sehr war, da der Fernseher ein Philips einen sehr hohen Schärfe wert hat. Da sehen die meisten Spiele ohne Antialiasing wie als ob mit Antialiasing drauf aus.
Ich großen und ganzen hast du recht., Ultra merkt man nicht so stark wie eine schlechte Steuerung oder ein schlechtes Gameplay.
 

Morphy2k

Lt. Commander
Dabei seit
Mai 2011
Beiträge
1.663
Betrifft mich nicht dank OAuth :)
Nutze das fast überall wo es geht.
 

Hellsfoul

Lieutenant
Dabei seit
Sep. 2010
Beiträge
928
Jetzt weiß ich auch, warum ich seit ein paar Stunden Spammails auf die bei Twitch hinterlegte Email Adresse bekomme...
 

CapFuture

Lt. Commander
Dabei seit
März 2003
Beiträge
1.332
Hmm... ich bin mir eigentlich zu 100% sicher, dass mein Passwort nicht in nem Wörterbuch stehen kann.
Daher gehe ich eher davon aus, dass die Passwörter wirklich irgendwo im Klartext auf deren Seite sichtbar waren und vlt. abgegriffen wurden... Aber dies wäre bei einem so großen Dienst wie Twitch ein Armutszeugnis.

Ich gehe einfach davon aus, dass sie lieber übervorsichtig als nachlässig sein wollten und jemand evtl. nur die verschlüsselten Daten hat.
 

hallo7

Moderator
Moderator
Dabei seit
Dez. 2011
Beiträge
4.839
Manchmal denke ich ernsthaft das all diese hacks gut insziniert sind oder schlichtweg garnicht stimmen.
Soviele Seiten wurden in letzter Zeit gehackt obwohl die Guten Jungs doch angeblich alles kontrollieren.
Wieso? Man kann in jedes System eindringen wenn man genug Motivation und Zeit mitbringt. Grundlegende Lücken gibt es in fast jedem System und lassen sich kaum vermeiden.
Die Totalüberwachung bringt in so einem Fall überhaupt nichts und ich hoffe, dass das auch den Verantwortlichen jemand erklärt. Im Gegenteil es führt wahrscheinlich dazu, dass noch weniger in Sicherheit von Seiten der Unternehmen investiert wird.
 
Top