Gigalek: gegevens videogame streaming platform Twitch op straat

Twitch app in de playstore

Een gebruiker op het beruchte online imageboard 4chan heeft ruim 130 gigabyte aan data van streaming platform Twitch online gezet. Het lek omvat onder andere:

  • De broncode van de website: vanaf het begin tot nu, inclusief developer-commentaar.
  • Gegevens over de inkomsten van grote, bekende streamers: inclusief grote namen als Asmongold, Amouranth, Shroud, en meer.
  • Informatie over onaangekondigde steam-concurrent: het programma, Vapor, moet Amazon’s antwoord op de dominantie van Steam gaan worden.
  • De broncode van de Mobile, Desktop en Console Twitch clients: hierdoor kan iedereen zien hoe de apps in elkaar steken en eenvoudig op zoek gaan naar kwetsbaarheden.
  • Interne tools van Twitch: alles van SDK’s tot aan ‘red teaming’ tools waarmee Twitch haar eigen pentests uitvoert.
  • Informatie over alle submerken van Twitch: waaronder CurseForge en IGDB.

In dezelfde post geeft de gebruiker aan dat ze de data hebben gelekt omdat ze vinden dat er te weinig concurrentie en disruptie in de streamingwereld plaatsvindt. Daarnaast doet Twitch te weinig tegen misbruik in en uit de community: “their community is a disgusting toxic cesspool.”

Een anonieme bron van binnen Twitch heeft aan collega-journalisten al bevestigd dat de data echt is en dat de data waarschijnlijk afgelopen maandag (4 oktober 2021) is buitgemaakt.

Inkomsten van streamers

Het lek omvat ook informatie over de inkomsten van waarschijnlijk alle streamers die met Twitch samenwerken. Hieronder vallen dus ook grote namen van streamers die dagelijks tienduizenden kijkers trekken, zoals Asmongold, Amouranth, Shroud, Dr Lupo en anderen. Daaruit blijkt dat Twitch tussen 2019 en 2021 alleen al miljoenen heeft uitgekeerd aan de grote namen op het platform. Grootverdieners zijn RPG kanaal Critical Role met ruim 9.5 miljoen dollar, voormalig pro Overwatch speler xQc met 8.4 miljoen dollar en pro counter-strike speler Summit1g met 5.8 miljoen dollar. Deze inkomsten omvatten alleen hetgeen dat Twitch zelf uitkeert, wat neerkomt op inkomsten uit advertenties, bits en subs. Grote streamers verdienen hiernaast nog veel meer, met inkomsten uit bijvoorbeeld donaties, sponsordeals.

Streamers inkomsten gelekt op Twitch

Inkomsten van Nederlandse Streamers

Ook de inkomsten van Nederlandstalige streamers zijn bij dit lek buitgemaakt. Hierbij gaat het in de meeste gevallen om minder spectaculaire bedragen dan xQc met zijn 250.000 dollar per maand, maar toch weten de populaire Nederlandse streamers ook aardig hun brood te verdienen op het streamingplatform. Bovenaan staat Serpentgameplay met net geen 170.000 dollar sinds 2019. Ook Lekkerspelen doet het goed, met ruim 120.000 dollar. Het gaat allemaal om veel geld, maar streamen is natuurlijk meer dan alleen maar spelletjes spellen. Het kost deze streamers veel bloed, zweet en overuren om hun kanaal op dit niveau te krijgen en te houden. Het enige lichtpuntje voor de streamers is dat ze hierdoor toch nog weer in de schijnwerpers komen te staan.

Wat moet ik doen als Twitch gebruiker?

Gezien de omvang van de hack is het waarschijnlijk dat er ook data van gebruikers is uitgelekt. Het is dus van belang dat je als Twitch-gebruiker je wachtwoord wijzigt en twee-factor-authenticatie activeert. Heb je het wachtwoord ook voor andere diensten gebruikt? Zorg dan ook dat je daar het wachtwoord aanpast en zo snel mogelijk overschakelt naar een veilige wachtwoordmanager met unieke wachtwoorden. Update: Als je nu probeert in te loggen op Twitch vraagt het platform zelf al om een nieuw wachtwoord in te stellen.

Nog maar het begin

De hack omvat ruim 130 GB aan data en bestanden, dus het zal een paar dagen duren voordat het helemaal duidelijk wordt wat er allemaal nog meer is uitgelekt. De hacker geeft aan dat dit “nog maar het begin” is van de data die bij Twitch is buitgemaakt. Inmiddels heeft Twitch publiekelijk gereageerd. Twitch vermoedt dat kwaadwillenden via een misconfiguratie van een server zijn binnengedrongen. Twitch geeft ook aan dat er geen creditcard gegevens worden opgeslagen en dat het onwaarschijnlijk is dat er data van gebruikers is buitgemaakt. Het is verder dus afwachten of en wat de hackers nog meer online zullen publiceren.

 

De gevolgen van deze Twitch Leak

VPNGids heeft is Google Trends ingedoken en daaruit blijkt dat zoektermen als “Twitch data”, “4chan Twitch” en “Twitch password” door het dak gaan met meer dan 50x het normale volume. Gebruikers zijn  op zoek naar details over de gelekte informatie en zijn duidelijk bezorgd over de veiligheid van hun account en hun gegevens. David Janssen, oprichter van VPNGids.nl zegt hierover:

“Het is nogal een slechte week voor de grootste en machtigste bedrijven op het internet. Na de gigastoring bij Facebook heeft Amazon met dit datalek bij Twitch duidelijk een nog veel groter probleem. Datalekken komen wel vaker voor, maar we zien zelden dat een site tot aan de broncode wordt blootgelegd. Miljarden mensen vertrouwen grote bedrijven als Amazon, Twitch en Facebook met hun persoonlijke gegevens, maar het wordt steeds duidelijker dat ze toch niet in staat zijn om dit vertrouwen te waarborgen.”

De gevolgen van zo’n gigantisch lek bij een groot bedrijf als Twitch rijken verder dan alleen het kijkplezier van gamers:

“Dit lek en het uitvallen van de diensten van Facebook maken weer al te duidelijk hoe kwetsbaar onze de digitale infrastructuur van onze samenleving eigenlijk is. Er moet goed worden nagedacht over hoe we onze afhankelijk van digitale netwerken kunnen beperken. Daarnaast moeten er duidelijke plannen komen over wat er moet gebeuren als belangrijke infrastructuur wegvalt. Laatst nog lag heel het treinverkeer in Nederland een paar uur stil omdat er een backup telefoonlijn niet goed werkte; wat doen we als dit voor langere tijd gebeurt? Reken er maar op dat er cybercriminelen en staatshackers zijn die elke dag bij dit soort infrastructuur proberen binnen te komen. “

Reacties van streamers, gebruikers en de media

Streamers hebben inmiddels ook door dat er iets groots gebeurd, is, hieronder enkele reacties:

xQc reactie

Deadlyslob

Tarkov streamer Deadlyslob hoort in zijn livestream met ruim 3000 kijkers dat ook zijn gegevens zijn uitgelekt.

Oh, yeah, you guys can see how much I earn on Twitch. […]I’m number 367?”

Bij de vraag of hij over zou stappen naar een ander of nieuw streaming platform zegt hij het volgende:
Twitch chat discuss leak

 

De chat reageert in ieder geval positief! Aan de zoekterm ‘How much do Twitch streamers earn’ te zien blijkt hoeveel mensen er eigenlijk al nieuwsgierig waren naar deze informatie.

Techredacteur
Bas heeft jarenlange ervaring in de techsector als redacteur en reviewer. Hij schrijft graag uitgebreide reviews van beveiligingssoftware als VPN diensten, virusscanners en wachtwoordmanagers. Daarnaast blijft hij altijd op de hoogte van het laatste nieuws op het gebied van cybercrime, crypto en unblocking. Meer over Bas.
Plaats een reactie
Een reactie plaatsen