Twitch Opfer einer massiven Datenschutzverletzung
Twitch wurde Opfer einer großen Datenpanne.
Die Game-Streaming-Plattform Twitch ist das jüngste Opfer eines Datenlecks, bei dem vertrauliche Unternehmensinformationen und Finanzinformationen des Streamers preisgegeben wurden. Eine Menge sensibler Daten wurde der Öffentlichkeit zugänglich gemacht, darunter der interne Code und die Dokumente von Twitch sowie Zahlungen, die an Tausende der Top-Streamer der Plattform gesendet wurden.
Twitch hat gesagt, dass ein „Fehler“ das Leck verursacht hat, das diese Woche riesige Mengen sensibler Daten online gestellt hat. Laut der Streaming-Plattform wurde der Verstoß durch eine „Änderung der Serverkonfiguration“ verursacht, die die Daten „offenbarte“. Es wurde berichtet, dass der Verstoß „eine Änderung der Twitch-Serverkonfiguration betraf, auf die anschließend von einem böswilligen Dritten zugegriffen wurde“. „Da die Untersuchung noch läuft, sind wir noch dabei, die Auswirkungen im Detail zu verstehen“, hieß es.
Twitch sagte auch, dass es „keinen Hinweis“ habe, dass die Anmeldedaten „zu diesem Zeitpunkt“ kompromittiert worden seien, und dass es keine Kreditkarteninformationen erhalten habe. Sobald der Verstoß entdeckt wurde, setzte die Plattform die Stream-Schlüssel aller Benutzer zurück.
Der Cyber-Reporter der BBC, Joe Tidy, sagte: „Die kurze Erklärung von Twitch zeigt, dass sich das Unternehmen im vollen Krisenmodus befindet. IT-Teams und Sicherheitsexperten versuchen immer noch zu verstehen, wie schlimm das Datenleck ist. Die Erklärung für den Hack ist, dass es eine Art menschliches Versagen bei einer „Serverkonfiguration“ gab. Mit anderen Worten, jemand hat die Computer, auf denen die privaten Daten von Twitch gespeichert sind, falsch eingerichtet, sodass sie für Hacker auffindbar und herunterladbar sind. Was das Unternehmen nicht gesagt hat, ist, wann dieser Fehler gemacht wurde.“
WEITERLESEN:
- 40 Millionen US-T-Mobile-Kunden von Datenpanne betroffen
- IBM-Bericht: Die Kosten einer Datenpanne erreichen während einer Pandemie ein Rekordhoch
- Sie hatten einen Datenleck – wie rollt man erfolgreich einen Notfall-Patch aus?
- Sicherheitsverletzungen gehören zu den größten Herausforderungen für Contact Center-Experten bei Videoanrufen
Monat des Bewusstseins für Cybersicherheit
Angesichts der jüngsten Datenschutzverletzung von Twitch ist es offensichtlich, dass der Monat der Cybersicherheit wichtiger denn je ist, da Unternehmen ihre Strategien weiterentwickeln müssen. In den letzten 18 Monaten hat sich gezeigt, dass Cyberangriffe nicht nachgelassen haben, leider ist das Gegenteil eingetreten. Forschung aus Thales und 451 Research ergab, dass 47 % der Unternehmen in den letzten 12 Monaten eine Zunahme des Volumens, der Schwere und/oder des Umfangs von Cyberangriffen verzeichneten. Von denjenigen, die jemals einen Verstoß erlebt haben, geschahen 41 % im letzten Jahr, diese Zahl hat sich gegenüber 21 % im Jahr 2019 fast verdoppelt, was die Schwere der Bedrohung unterstreicht.
Jason Stirland, CTO bei DeltaNet International, sagte: „Der Cybersecurity Awareness Month ist eine weitere Gelegenheit für Unternehmen, ihre Mitarbeiter darüber aufzuklären, wie sie online sicher und geschützt bleiben und so die Wahrscheinlichkeit von Angriffen verringern. Laut einer Studie von LastPass verwenden 92 % der Online-Benutzer, obwohl sie erkennen, dass die Verwendung desselben Passworts ein Risiko darstellt, ihr Passwort immer noch für mehrere Konten, was das Risiko einer Datenpanne erhöht. Aus diesem Grund ist es für Unternehmen so wichtig, ihre Mitarbeiter in der Bedeutung der sicheren Verwendung von Passwörtern als vorläufige Verteidigungslinie zu schulen.
„Angesichts der zunehmenden Cyberangriffe ist es bemerkenswert, wie viele Passwörter kompromittiert werden, nur weil sie nicht stark genug sind. Starke Passwörter sind schwer zu erraten, enthalten eine Kombination aus Großbuchstaben, Kleinbuchstaben, Symbolen und Zahlen und sind für jedes Konto/jede Plattform unterschiedlich. Leider – oft aufgrund der schieren Anzahl von Passwörtern, die für Benutzer online erforderlich sind – verwenden viele Menschen dasselbe Passwort für mehrere Konten, was sie angreifbar macht und ein Informationssicherheitsrisiko darstellt, insbesondere wenn es mit Geschäftskonten geteilt wird. Um diesem Risiko entgegenzuwirken, sollten IT-Teams die obligatorische Multi-Faktor-Authentifizierung für Unternehmenskonten als zusätzliche Sicherheitsebene aktivieren.“