Uppdatering (2021-10-17)

Twitch säger att inga lösenord läckt under jätteintrånget

Inga Twitch-användares lösenord ska ha läckt i samband med jättehacket mot livesändningstjänsten, rapporterar Engadget.

Twich skriver att de är säkra på att anfallarna inte fick åtkomst till systemen som lagrar lösenorden eller några betaluppgifter.

Enligt Twich ska intrånget "bara påverkat en liten del användare och kundpåverkan är minimal".

Läckt data ska istället huvudsakligen bestått av källkoden för de olika Twitch-klienterna och information över utbetalningar som gjorts till kreatörer på Twitch.

Uppdatering (2021-10-07):

Twitch bekräftat intrånget

Jättehacket mot Twitch är äkta, bekräftar företaget via Twitter. ”Våra arbetslag jobbar med skyndsamhet för att ta reda på vidden av det", skriver företaget.

I ett blogginlägg skriver Twitch att hacket var möjligt på grund av felaktiga serverinställningar. Företaget har än så länge indikationer på att hackarna har kommit över loginuppgifter, och eftersom Twitch inte lagrar betaluppgifter själva kan de inte ha kommit över sådana.

Däremot har företaget som en försiktighetsåtgärd valt att nollställa alla api-nycklar för användare som strömmar på plattformen. De som använder Twitch Studio, Streamlabs eller de officiella Twitch-apparna för mobiler och konsoler behöver inte göra något, liksom datorspelare som har kopplat sitt Twitch-konto till programmet OBS, men de som använder annan mjukvara behöver hämta sina nya nycklar.


En anonym användare på forumet 4chan har släppt en torrent på 125 gigabyte som påstås innehålla hela Twitch källkod. The Verge rapporterar att de lyckats bekräfta att läckan är verklig.

Torrenten innehåller tre år med information över utbetalningar som gjorts till kreatörer på Twitch. Hela twitch.tv. Källkoden för Twitch-klienterna till mobilen, skrivbordsversionen och spelkonsoler. Kod kopplad till utvecklingsverktyg för tredjepartsutvecklare och interna Amazon Web Service-tjänster som Twitch använder. En aldrig släppt Steam-utmanare från Amazon Game Studios. Data från Twitch-egemdomar som IGDB och Cursedforge. Samt Twitch interna säkerhetsverktyg.

Den postade informationen tycks inte innehålla några användaruppgifter, så som lösenord. Däremot kan hackaren fortfarande kommit över dylik information utan att släppa den. 

Enligt postaren på 4chan vill den med läckan "uppmana till nyskapande och konkurrens bland livestreamingplattformar". Postaren omskriver också läckan som "del 1", vilket innebär att mer data kan släppas längre fram.

Twitch har ännu inte kommenterat det hela.

Läs också: Streamare slog nytt rekord - Var live på Twitch i en månad