Twitch-Leak: Einnahmen der Streamer, Quellcode und mehr im Netz

Über ein Forum wird derzeit ein über 100 Gigabyte großes Datenpaket über Twitch verbreitet. Der Inhalt ist äußerst brisant.

Artikel veröffentlicht am , Christian Hensen
Derzeit oft in der Kritik: Amazons Streamingplattform Twitch
Derzeit oft in der Kritik: Amazons Streamingplattform Twitch (Bild: Martin Bureau/AFP via Getty Images)

Vermutlich aus Rache für aus seinen Augen zunehmend schlechtes Management hat ein Nutzer eines anonymen Internetforums einen 125 Gigabyte umfassenden Datenleak von den Twitch-Servern ins Netz gestellt. Dieser solle dazu dienen, die Konkurrenz zu beleben, damit Twitch an Marktmacht verliere. Wörtlich heißt es: "Die Community ist eine giftige Jauchegrube, also wollen wir den Betrieb stören sowie die Konkurrenz im Online-Streaming-Markt fördern. Im ersten Teil veröffentlichen wir den Quellcode aus mehr als 6.000 Git-Repositories und alle Creator-Einnahmen von 2019 bis heute."

Stellenmarkt
  1. Junior Testingenieur (m/w/d) automatisierte Absicherung Automotive
    Bertrandt Technikum GmbH Ehningen, Affalterbach
  2. Product Owner / Business Process Expert (m/w/d) Retoure
    Lidl Digital, Neckarsulm
Detailsuche

Der Leak enthält laut Ankündigung und Bestätigung durch Dritte (via VGC) den gesamten Quellcode von Twitch seit dessen Anfängen, die Zahlungsinformationen der Streamer seit 2019, diverse Clients, proprietäre SDKs und AWS-Dienste, jedwedes geistige Eigentum von Twitch abseits der Plattform, interne Tools sowie einen bisher unbekannten Steam-Konkurrenten namens Vapor.

Erste Berichte jener, die sich die geleakten Daten angeschaut haben, warnten zunächst davor, dass dort verschlüsselte Passwörter der Nutzer enthalten seien. Obwohl es generell nicht schaden kann, nach einem solchen Vorfall das Passwort zu ändern, beteuert Twitch inzwischen, dass weder Zugangsdaten noch Kreditkarteninformationen verloren gegangen sind.

Twitch macht Millionäre

Für Streamer der Plattform sind besonders Gehaltslisten brisant. Zahlreiche Quellen, etwa der Betreiber des Channels tehMorag, bestätigten im Laufe des Tages die Angaben. Aus einer der Listen geht beispielsweise hervor, dass Deutschlands größter Streamer MontanaBlack88 zwischen August 2019 und Oktober 2021 rund 2,3 Millionen US-Dollar erhielt. Der Kanal CriticalRole führt diese Liste mit gut 9,6 Millionen US-Dollar an. Dabei handelt es sich um Auszahlungen vor Steuerabzug, allerdings natürlich ohne Spenden, Werbeverträge und andere Einnahmequellen.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe
Golem Karrierewelt
  1. IT-Sicherheit: (Anti-)Hacking für Administratoren und Systembetreuer: virtueller Drei-Tage-Workshop
    28.-30.06.2023, Virtuell
  2. AZ-500 Microsoft Azure Security Technologies (AZ-500T00): virtueller Vier-Tage-Workshop
    30.01.-02.02.2023, virtuell
Weitere IT-Trainings

Amazons Streamingplattform Twitch kämpft bereits seit Monaten gegen einen zunehmend schlechten Ruf. Erst im September riefen Mitglieder der Plattform auf, diese an einem Tag gemeinsam zu boykottieren, um ein Zeichen gegen schlechtes Community-Management zu setzen. Twitch versprach nach einer erstaunlich wirksamen Aktion umgehend Besserung.

Die Ankündigung spricht explizit von einem "ersten Teil", so dass wohl mit weiteren Datenpaketen zu rechnen ist. Twitch bestätigte einen "Verstoß", dem man nun nachgehe.

Nachtrag vom 6. Oktober 2021, 15:21 Uhr

Inzwischen liegen ausreichend Abgleiche der Daten durch diverse Kanal-Betreiber vor, so dass davon auszugehen ist, dass die Informationen weitgehend stimmen und beispielsweise die Gehaltslisten nach einer anfänglichen Überarbeitung nun die Wahrheit widerspiegeln. Der entsprechende Absatz im Artikel sowie der Teaser wurden daher angepasst.

Nachtrag vom 6. Oktober 2021, 19:07 Uhr

Twitch hat den Vorfall offiziell bestätigt, wir haben den Tweet ergänzt und den betreffenden Absatz angepasst.

Nachtrag vom 7. Oktober 2021, 9:03 Uhr

Knapp einen Tag nach Bekanntwerden des Hacks bietet Twitch nun abseits der sozialen Netzwerke auf dem eigenen Blog eine Übersicht an, wie weit das Unternehmen mit der Untersuchung des Falls ist. Sehr viele Informationen gibt es bislang noch nicht, aber es wurde bestätigt, dass weder Kreditkartendaten noch Logins Teil der gestohlenen Daten sind. Wir haben die entsprechenden Absätze bearbeitet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


BLi8819 09. Okt 2021

Jeden Euro, der ausgegeben wird, hätte man ganz anders nutzen können. Wurde er aber...

Bendix 08. Okt 2021

https://www.ecovis.com/duesseldorf-koeln/blog/2021/08/18/hohe-zinsen-fuer...

sven-hh 07. Okt 2021

Tja, das gute alte Unternehmer-Risiko.... lustig das sowas nie jemand erwähnt wenn man...

Auspuffanlage 07. Okt 2021

Ging es um den Hunde Vergleich? Ja Vorbilder sind so eine Sache. Jeder möchte aus Schice...



Aktuell auf der Startseite von Golem.de
El-Ali-Meteorit
Forscher entdecken zwei neue Minerale in einem Meteoriten

In einer Probe aus einem in Somalia niedergegangenen Meteoriten wurden zwei Mineralien entdeckt, die auf der Erde so bisher nicht gefunden wurden.

El-Ali-Meteorit: Forscher entdecken zwei neue Minerale in einem Meteoriten
Artikel
  1. Kraftfahrt-Bundesamt: Elektrischer Corsa sollte zur Abgasuntersuchung
    Kraftfahrt-Bundesamt
    Elektrischer Corsa sollte zur Abgasuntersuchung

    Das Kraftfahrt-Bundesamt ruft den Opel Corsa samt der Elektro-Variante zurück, weil ein Softwarefehler im Auto eine Messung verhindert.

  2. Recruiting: Personalauswahl mit KI kann Unternehmen schaden
    Recruiting
    Personalauswahl mit KI kann Unternehmen schaden

    Software ist objektiv und kennt keine Vorurteile, das macht Künstliche Intelligenz interessant für die Personalauswahl. Ist KI also besser als Personaler? Die Bewerber sind skeptisch und die Wissenschaft liefert keinen Beweis dafür.
    Ein Bericht von Peter Ilg

  3. Gerichtsurteil: MDR darf Facebook-Kommentare ohne Sendungsbezug löschen
    Gerichtsurteil
    MDR darf Facebook-Kommentare ohne Sendungsbezug löschen

    Öffentlich-rechtliche Sender begehen keine Zensur, wenn sie nicht strafbare Kommentare auf Facebook löschen. Manchmal sind sie eher dazu verpflichtet.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bestellbar • Tiefstpreise: Crucial SSD 4TB 319€, Palit RTX 4080 1.499€, HTC Vive Pro 2 659€ • Alternate: Team Group SSD 512GB 29,99€, AOC Curved 27" 240 Hz 199,90€ • Samsung Cyber Week • Top-TVs (2022) LG & Samsung über 40% günstiger • AOC Curved 34" WQHD 389€ [Werbung]
    •  /