News Twitch meldet mögliches Sicherheitsleck

Klueze · 24. März 2015

d2kx schrieb:
Ich habe Twitch am 17.03. auf das Sicherheitsleck aufmerksam gemacht.

Das klingt als ob du mehr wüsstest als wir? Kannst du uns erhellen?

In der eMail steht das die Passwörter bei Twitch in verschlüsseltem Zustand gespeichert wurden. Daraus schlussfolgere ich das der Angreifer Schadcode eingeschleußt hat mit welchem er die Klartextpasswörter abgegriffen hat. Das passt auch zu der eMail die von besonderer Gefährdung spricht wenn man sich am 3 März eingeloggt hat.

Spannend finde ich die Aussage "we believe it’s possible that your password could have been captured in clear text by malicious code when you logged into our site on March 3rd." (Source: Twitch Mail) Dort steht "on" March 3rd und nicht "after", was darauf schließen lässt das es am 3en März ein Problem gab was am vierten nicht mehr vorhanden war. Böse Zungen würden behaupten das der Einbruch seit dem 4en März bekannt war.

tadL · 24. März 2015

Da immer mehr screens auftauchen was so ein top streamer im monat abgreift wundert es nicht das da einige auf der jagt sind.

ansonsten: drecks nsa, nun versauen die mir auch mein twitch, sollen doch die merkel weiter ausspionieren! aber finger weg von meinem twitch und den schönen speedruns !

easy.2ci · 24. März 2015

Wenn man keine Mail von Twitch erhalten hat, wie ist das dann zu deuten?

SpartanOne · 24. März 2015

easy.2ci schrieb:
Wenn man keine Mail von Twitch erhalten hat, wie ist das dann zu deuten?

Dass du wahrscheinlich nicht betroffen bist:

http://blog.twitch.tv/2015/03/important-notice-about-your-twitch-account/ schrieb:
We will communicate directly with affected users with additional details.

Scythe1988 · 24. März 2015

Die existenzgrundlage von Twitch hab ich sowieso noch nie verstanden. Gibt nichts langweiligeres als anderen beim zocken zuzusehen. Leider muss ich in solchen Situationen immer an Idiocracy denken (speziell wenn Geld fließt).

TB1333 · 24. März 2015

Und ich dachte schon es lag an der tollen "Maintenance" die sie gestern durchgeführt haben.
Diese Wartung war dann wahrscheinlich in Wahrheit eben jene Rücksetzung sämtlicher Passwörter.

liquidstyle · 24. März 2015

Die Accountverbindung mit Steam wurde nicht zurückgesetzt, würde das aber aus Sicherheitsgründen raten auch diese zu trennen!

easy.2ci · 24. März 2015

Scythe1988 schrieb:
Die existenzgrundlage von Twitch hab ich sowieso noch nie verstanden. Gibt nichts langweiligeres als anderen beim zocken zuzusehen.

Ich habe viele Geschäftsideen auch noch nicht verstanden: Apple Produkte, Audi Autos, Musik CDs, Billig Sneakers, Balkonblumen.......

Aber meinst du ich setze bei jedem Beitrag zu diesen Themen meine Statements darunter? Wenn du etwas nicht verstehst, dann ignorier es doch einfach.

liquidstyle · 24. März 2015

easy.2ci schrieb:
Ich habe viele Geschäftsideen auch noch nicht verstanden: Apple Produkte, Audi Autos, Musik CDs, Billig Sneakers, Balkonblumen.......

Aber meinst du ich setze bei jedem Beitrag zu diesen Themen meine Statements darunter? Wenn du etwas nicht verstehst, dann ignorier es doch einfach.

+1

Oder man informiert sich darüber wenn man es denn verstehen möchte.

Simanova · 24. März 2015

1. Email bekommen
2. Passwort geändert
3. Twitch Account gelöscht
4. Den Hitbox.tv Account weiter nutzen!

moshimoshi · 24. März 2015

Scythe1988 schrieb:
Die existenzgrundlage von Twitch hab ich sowieso noch nie verstanden. Gibt nichts langweiligeres als anderen beim zocken zuzusehen. Leider muss ich in solchen Situationen immer an Idiocracy denken (speziell wenn Geld fließt).

Ich finds sehr spannend.

Atlan3000 · 24. März 2015

Zum Glück hab ich meine Twitch Abos mit Paysafe bezahlt, da kann nicht viel passieren.

Tipp für NBC-GIGA/Game One Fans, schaut mal bei RocketbeansTV auf Twitch vorbei, die versuchen da gerade einen 24h Sender auf die Beine zu stellen: http://www.twitch.tv/rocketbeanstv

motzfrosch · 24. März 2015

Simanova schrieb:
1. Email bekommen
2. Passwort geändert
3. Twitch Account gelöscht
4. Den Hitbox.tv Account weiter nutzen!

Keine Ahnung was Hitbox ist, aber Punkt 1.-3. hab ich genauso gemacht

oTe · 25. März 2015

Simanova schrieb:
1. Email bekommen
2. Passwort geändert
3. Twitch Account gelöscht
4. Den Hitbox.tv Account weiter nutzen!

hitbox nutzt ja auch kaum jemand, vor allem im deutschen Bereich. Trotz guter englisch Kenntnisse ist mir meine Muttersprache lieber, insofern ist hitbox leider keine Alternative, vor allem nicht wenn man selber streamt. Den einzigen vorteil bei hitbox sind die guten server, welche mit mehr Nutzern aber auch einbrechen würden.

Suche

Klueze

Commander

tadL

Ensign

easy.2ci

Commodore

SpartanOne

Newbie

Scythe1988

Commodore

TB1333

Lt. Junior Grade

liquidstyle

Lieutenant

easy.2ci

Commodore

liquidstyle

Lieutenant

Simanova

Rear Admiral

moshimoshi

Captain

Atlan3000

Commander

motzfrosch

Lt. Junior Grade

oTe

Cadet 4th Year

Ähnliche Themen