Twitch-lek gevolg van fout in verandering serverconfiguratie

Twitch bevestigt in een blogbericht dat er inderdaad data gelekt is. Nadat de fout in de serverconfiguratie ontstaan was, heeft een "malafide derde partij" toegang gekregen tot die server. Het bedrijf doet nog onderzoek naar het incident.

Het lek werd gisteren als eerste gemeld door Video Games Chronicle. Zowel die Amerikaanse website als The Verge stellen dat in de torrent van de 4Chan-gebruiker allerlei data zit van Twitch. Volgens hen gaat het onder meer om de gehele broncode van twitch.tv - inclusief commits van het begin van Twitch - een nog niet verschenen concurrent voor Steam van Amazon Game Studios en details over betalingen aan makers op Twitch. Daarnaast zijn broncodes voor diverse Twitch-clients uitgelekt, code gerelateerd aan de eigen SDK's en interne AWS-diensten die Twitch gebruikt, data van andere Twitch-eigendommen en de interne beveiligingstools van Twitch. 

Twitch zelf heeft niet bevestigd dat deze data inderdaad gelekt zijn. Wel laat het bedrijf weten dat er vooralsnog geen indicatie is dat er logingegevens gestolen zijn. Dit wordt echter nog verder onderzocht. Daarnaast benadrukt het bedrijf dat er geen volledige creditcardnummers opgeslagen worden door Twitch, dus dat die ook niet uitgelekt zijn.

Komt er meer?

De 4Chan-gebruiker die de gelekte data plaatste, heeft de torrent als 'deel één' bestempeld. Dat suggereert dat er nog meer data gelekt gaat worden.

Met het lek hoopt de 4Chan-gebruiker naar eigen zeggen "disruptie en concurrentie in online videostreaming te bevorderen".