Twitch wurde gehackt: Ändern Sie Ihr Passwort und aktivieren Sie 2FA jetzt
Es wird immer wahrscheinlicher, dass die weltweit führende Spiele-Streaming-Plattform Twitch eine enorme Datenpanne erlitten hat. Wenn wir enorm sagen, meinen wir, dass die gesamte Website verletzt wurde, vom Quellcode über die Kommentare bis hin zu den einzelnen Streamer-Auszahlungen bis hin zu verschlüsselten Passwörtern und sogar Details zu einem unveröffentlichten, von Amazon unterstützten Steam-Konkurrenten.
Die Sicherheitsverletzung ist ein katastrophales Eindringen mit massiven Auswirkungen, nicht zuletzt für die Millionen von Benutzern, die jetzt Passwörter aufspüren und ändern müssen, bevor sie einen Kontobruch erleiden.
Massive Twitch-Breach Gepostet auf 4chan
Ein anonymer Benutzer hat am frühen Mittwoch, den 6. Oktober 2021, einen 125-GB-Datendump auf 4chan gepostet und behauptet, die Videostreaming-Community sei „eine ekelhafte giftige Jauchegrube“ und dass „um mehr Störungen und Wettbewerb im Online-Streaming-Bereich zu fördern, haben wir das komplett“ pwned sie."
Der massive Datendump beinhaltet:
- Die gesamte Geschichte von Twitch.tv, einschließlich aller frühen Commits
- Der gesamte Quellcode für seine mobilen, Desktop- und Konsolen-Clients
- Zahlreiche proprietäre SDKs und interne Twitch AWS-Funktionen und -Services
- Alle zugehörigen Quellcodes für andere Twitch-eigene Eigenschaften
- Die unveröffentlichten Informationen zu einem potenziellen Steam-Konkurrenten in der Entwicklung von Amazon Game Studios
- Interne Sicherheitstools
- Auszahlungsberichte für Creator und Streamer von 2019
Es ist eine ehrlich gesagt unglaubliche Sammlung von Daten, die von einer der größten Websites der Welt gestohlen wurden und die Heimat von Tausenden der weltbesten Streamer ist.
Deine Lieblingsstreamer verdienen viel Geld
Falls Sie sich fragen, und wir wissen, dass Sie es sind, jemand hat bereits das 4chan-Leak durchforstet und eine praktische Liste zusammengestellt, wie viel die besten Twitch-Streamer vor und nach Steuern mit nach Hause nehmen. Natürlich wussten wir immer, dass beim Streaming Geld steckt , besonders wenn Sie großartige, ansprechende Inhalte erstellen, aber einige dieser Zahlen sind phänomenal.
Streamer auf der Liste sind jedoch bereits zu Twitter gegangen, um die Behauptungen zu widerlegen, und einige sagen, dass ihre Einnahmen nicht einmal die Hälfte dessen sind, was für den Dreijahreszeitraum (2019-2021) gemeldet wird.
Ändern Sie Ihr Twitch-Passwort und aktivieren Sie 2FA
Da der Twitch-Verstoß die gesamte Website umfasst, ist es auch sehr wahrscheinlich, dass Ihr Passwort jetzt aufgedeckt wird, also müssen Sie Ihr Twitch-Passwort sofort ändern.
- Gehe zu Twitch und melde dich mit deinen aktuellen Zugangsdaten an.
- Klicken Sie oben rechts auf Ihr Profilsymbol und wählen Sie Einstellungen .
- Öffnen Sie die Registerkarte Sicherheit und Datenschutz .
- Wählen Sie unter Sicherheit die Option Kennwort ändern aus .
- Geben Sie Ihr aktuelles Passwort ein.
- Geben Sie nun Ihr neues Passwort ein, bestätigen Sie es und wählen Sie Set Password .
Nachdem Sie Ihr Passwort geändert haben, sollten Sie die Zwei-Faktor-Authentifizierung aktivieren, falls Sie dies noch nicht getan haben.
- Klicken Sie oben rechts auf Ihr Profilsymbol und wählen Sie Einstellungen .
- Öffnen Sie die Registerkarte Sicherheit und Datenschutz .
- Wählen Sie Zwei-Faktor-Authentifizierung einrichten > 2FA aktivieren .
- Geben Sie Ihre Telefonnummer ein und wählen Sie Weiter . Warten Sie, bis der siebenstellige Code ankommt.
- Wenn es per SMS ankommt, geben Sie den Code ein und wählen Sie Weiter .
Alternativ können Sie stattdessen eine Authenticator-App mit Twitch verwenden, z. B. Google Authenticator oder Authy . Die Einstellungen der Twitch Authenticator App befinden sich im selben Menü.
Niemals Anmeldeinformationen wiederverwenden
Wenn eine Website jeder Größe von einem Datenschutzverstoß betroffen ist, ändern Sie als Erstes Ihre Anmeldedaten. Wenn Sie Ihr Passwort ändern, wird Ihr Konto vor weiteren Eindringen geschützt (natürlich abhängig vom Ausmaß des Problems).
Aber wenn Sie dieselben Zugangsdaten im gesamten Internet wiederverwenden, dauert es nicht lange, bis diese Kombination aus Benutzername und Passwort bei jedem großen Dienst ausprobiert wird, in der Hoffnung, dass sie die Tür aufschließen.
Nehmen Sie sich also immer einen Moment Zeit, um ein eindeutiges Login zu erstellen, und verwenden Sie zumindest immer ein starkes und einzigartiges Passwort für jede Site.