Indignatie redactie 
Iemand heeft de volledige code van het streamingplatform Twitch op internet gepubliceerd en ook betalingen aan streamers zijn in de dataset opgenomen. Niet alleen is de hoeveelheid informatie enorm, het verschilt ook op één manier van andere lekken.
Het livestreamingportaal Twitch is momenteel bezet en druk bezig met herstel . Dinsdag plaatste een anoniem account een grote hoeveelheid interne gegevens op internet. Het gaat om ongeveer 125 gigabyte aan data, die niet alleen de volledige broncode van het streamingplatform bevat, maar ook een reeks interne informatie, waaronder een lijst met betalingen aan topstreamers op Twitch.
We can confirm a breach has taken place. Our teams are working with urgency to understand the extent of this. We will update the community as soon as additional information is available. Thank you for bearing with us.
— Twitch (@Twitch) October 6, 2021
Het lijkt slechts het eerste deel van een lek, althans zo klinkt het in een begeleidende tekst op een beeldbord. De community van Twitch is een “walgelijke giftige beerput”, staat daar. Daarom wordt nu een groot deel van de interne broncode gepubliceerd. Dit omvat de volledige broncode van twitch.tv en de bijbehorende apps, de broncode voor een niet eerder gepubliceerd product waarmee Amazon wil concurreren met het gamingplatform Steam, evenals alle betalingsinformatie aan Creator van 2019 tot vandaag.
Jeff Bezos, het hoofd van Amazon, betaalde 970 miljoen voor Twitch, concluderen de auteurs: “We geven het je gratis.” Het bericht sluit af met de hashtag #DoBetterTwitch – doe het beter.
Zijn de gegevens echt?
Voor Twitch, dat sinds 2014 onderdeel is van Amazon , is het een moment van rampspoed. Het lek bevatte waarschijnlijk ook beveiligingstools en dreigingsscenario’s die door Twitch zijn ontwikkeld. Beveiligingsonderzoekers vrezen dat deze kennis gebruikt kan worden voor verdere aanvallen . Volgens Twitter-gebruikers moet het lek ook bewijs bevatten dat Twitch onder de codenaam “Vapor” werkt aan een concurrerend product voor Steam , een distributieplatform voor pc-games met miljoenen gebruikers.
De lijst in het lek van wie hoeveel verdient op het platform kreeg ook grote belangstelling: een maker meldde op Twitter dat hij volgens contracten niet over zijn inkomsten mocht praten . Nu is het open voor iedereen: Topsterren zoals Nicmercs of DrLupo verdienden miljoenen met hun livestreams.
Het bedrijf bevestigde het lek woensdag . De omvang van het datalek wordt nog begrepen. Verschillende streamers hadden eerder al bevestigd dat de informatie in hun geval klopte . Aan de andere kant is het nog steeds onduidelijk hoe de aanvallers aan de gegevens kwamen. Twitch spreekt in een bericht van een “fout in de serverinstellingen” waardoor derden toegang hadden tot de gegevens.
Politiek gemotiveerde hack?
Net zo interessant is echter wat er niet in het lek zit: er mogen bijvoorbeeld geen wachtwoorden, e-mailadressen of andere persoonlijke informatie van Twitch-gebruikers in de gegevens worden gevonden.
Het lijkt er eerder op dat de aanvallers de moeite hebben genomen om deze informatie uit de gelekte data te wissen, schrijft The Verge . In plaats daarvan lijken ze zich opzettelijk te hebben geconcentreerd op het deel van de code dat de interne gegevens en tools van Twitch blootlegt.
Zelfs als ze verwijzen naar de aankoopprijs van Twitch: de aanvallers lijken niet in geld geïnteresseerd te zijn geweest. Alles wijst er eerder op dat het een politiek gemotiveerde actie is die tegen het bedrijf zou moeten zijn gericht. Dit wordt ook gesuggereerd door de tekst bij de publicatie van de gegevens.
Oproep tot boycot in augustus
#DoBetterTwitch of #TwitchDoBetter, een groep gebruikers riep in augustus op tot een boycot van het platform onder deze hashtag . Twitch deed niet genoeg om zijn makers te beschermen tegen zogenaamde “hate raids”, was de aantijging destijds. Bij dergelijke aanvallen worden de livestreamers massaal overladen met haat. Vooral mensen uit gemarginaliseerde groepen, zoals queer en zwarte gebruikers, worden overladen met racistische, seksistische of homofobe beledigingen.
De makers RekItRaven en LuciaEverblack, die in augustus de hashtag- en boycotcampagne organiseerden, wilden de druk op Twitch verhogen om het platform veiliger te maken voor gemarginaliseerde gebruikers. Twitch heeft naar aanleiding van de campagne de chatfilters aangepast en onder meer verdere maatregelen aangekondigd, maar de critici gingen niet ver genoeg. Het gebruik van de hashtag in de mail bij het lek geeft aan dat de aanvallers solidair zijn met de campagne.
Twitch is nu een van de grootste videoplatforms op het net. Oorspronkelijk stond de site bekend om gamers* die hier live computergames aan het spelen waren, maar Twitch is al lang veel meer dan dat. Van karaoke en concerten tot tractorritten en mensen die tijdens het werk hun desktop delen, je vindt er bijna alles waar zelfs het kleinste publiek in geïnteresseerd is.
