Under gårdagen framgick att en hackare kommit över stora mängder data från streamingtjänsten Twitch. Enligt attackeraren själv ska det handlar om alltifrån krypterade lösenord till betalningshistorik, källkod för Twitch, en planerade Steam-konkurrent som går under kodnamn "Vapour", ett VR-projekt kallat "Vapeworld" och mer därtill.

At this time, we have no indication that login credentials have been exposed. We are continuing to investigate.

Additionally, full credit card numbers are not stored by Twitch, so full credit card numbers were not exposed.

Kort efter att händelsen blev känd gick Twitch ut med att de utreder händelsens omfattning. I ett försök att lugna berörda användare ger Twitch en uppdatering, där de gör gällande att det inte finns några tecken på att inloggningsuppgifter är på vift. Likaså ska inte heller uppgifter för betalkort ha läckt ut, då dessa uppgifter inte sparas på Twitch.

Uppgifterna går tvärtemot de från den anonyma användaren på 4chan, som publicerade en Torrent-fil på 125 GB. Personen bakom läckan uppger att publiceringen av alla data görs för att "skapa oordning och konkurrens inom (spel)streaming". Enligt personer som laddat ned datadumpen ska den inte innehålla några graverande uppgifter för användare, utan främst intern dokumentation hos Twitch.

Samtidigt är det värt att att anmärka på att Twitch väljer att formulera det som att de inte ser några tecken på att inloggningsuppgifter läckt ut, istället för att entydigt slå ned på uppgifterna som med uppgifterna om betalkort. Hackaren själv gör också gällande att detta endast är "del ett" och att fler publiceringar är att vänta.

Twitch hackat – användaruppgifter och källkod sprids på webben

Twitch går också ut med att de valt att återställa alla stream-nycklar. Huruvida dessa läckt framgår inte, utan Twitch skriver endast kort att de gjort detta som en "överdriven" försiktighetsåtgärd.