Twitch bevestigt diefstal van broncode en uitbetalingsgegevens makers

[Captain Kirk]

Live streamingdienst Twitch heeft bevestigd dat door een verkeerde serverconfiguratie de eigen broncode en uitbetalingsgegevens van makers op internet zijn gelekt. Het zou echter om een "klein deel" van de makers gaan en een minimale impact hebben, zo laat Twitch in een update over het datalek weten. Verder meldt de dienst dat er geen inloggegevens van gebruikers zijn buitgemaakt.

De bij Twitch gestolen data werd begin deze maand via een 125 gigabyte groot torrentbestand op internet aangeboden. Door een fout in een serverconfiguratie kon de data door een aanvaller worden gestolen. Volgens Twitch bestaat de gestolen data uit documenten van de eigen source code repository en uitbetalingsgegevens aan makers. Verschillende makers hadden al bevestigd dat informatie over wat Twitch hen betaalt op internet terecht was gekomen. De streamingdienst zegt dat het alle getroffen makers zal informeren.

Verder meldt Twitch dat er geen wachtwoorden van gebruikers zijn gelekt. Ook is er geen toegang verkregen tot de systemen waar de inloggegevens zijn opgeslagen en zijn ook volledige creditcardnummers en bankgegevens niet gecompromitteerd. Eerder besloot Twitch al om de streamkeys te resetten van alle miljoenen streamers die van de dienst gebruikmaken.

 

bron: https://www.security.nl