”Man måste utgå från att de har lösenorden”

Här är de största stjärnorna på hela Twitch
David Jacoby, IT-säkerhetsexpert på Kaspersky.
Foto: Stefan Nilsson
Foto: MATEUSZ SLODKOWSKI/SOPA IMAGES/SHUTTERS / MATEUSZ SLODKOWSKI/SOPA IMAGES/SHUTTERSTOCK SHUTTE

Streamingplattformen Twitch har åkt på en jätteläcka – och känslig information har blivit offentlig.

David Jacoby, IT-säkerhetsexpert på Kaspersky, varnar alla användare.

– Man måste utgå från att de som läckt uppgifterna på Twitch har kommit över användarnamn och lösenord, säger han.

Twitch är en streamingplattform som ägs av Amazon, där personer livesänder exempelvis sitt tv-spelande. Det är också platsen där de flesta e-sportturneringar sänds.

På onsdagen kom nyheten att en enorm mängd känslig data har läckt från plattformen efter en cyberattack. Kasperskys IT-säkerhetsexpert David Jacoby har gått igenom datan och berättar vad det är som har läckt ut.

– Det är mycket av deras infrastruktur som läckt. Konfigurationsfiler, källkod, skript och program som används för att sköta hela Twitchplattformen. Så det är mer eller mindre hela Twitch som läckt, men det som är halvt unikt i läckan är att alla användares konton inte finns med, den är väldigt tvättad och ren, säger han till SportExpressen.

Det skulle kunna bero på att Twitch lagrat informationen på ett säkert ställe, men Jacoby misstänker att användarnamn och lösenord kan komma i en andra del av läckan – som utlovats av personerna bakom attacken.

”Kan få stora konsekvenser för användare”

De som livesänder på plattformen har också fått sina inkomstuppgifter läckta, och datan visar att de största namnen har tjänat tiotals miljoner kronor sedan augusti 2019. 

Sannolikt har personerna bakom läckan nu tillgång till alla användares inloggningsuppgifter.

– Man ska se till att byta sina lösenord, för en sån här läcka får stora konsekvenser för användarna. Vi vet ju att folk återanvänder samma lösenord överallt, så vet man att man har samma lösenord på andra ställen som på Twitch så borde man se över dem. Det är steg ett för att säkra sin digitala identitet.

Att källkoden har läckt gör att vem som helst nu kan leta efter sårbarheter i koden och utnyttja dem. Trots den stora läckan behöver det däremot inte betyda att säkerheten på Twitch varit bristfällig.

– När jag tittar igenom koden så ser det inte ut som att de har dålig säkerhet, de gör mycket rätt vad gäller att bygga upp sin infrastruktur, säger David Jacoby.

”Då är det ingen amatör”

Av den information som finns tillgänglig går det inte att fastslå att det rör sig om att tjänsten ”hackats”. IT-säkerhetsexperten berättar att filerna som läckt är så välkategoriserat att det snarare ser ut som att det är en filserver som personerna kommit åt.

– Det finns något som heter Github där man publicerar källkod på stora företag. Det är ett system där man kan skicka in uppdateringar av koden och göra versionsuppdateringar automatiskt. Så det ser nästan ut som att man kommit åt den utvecklingsmiljön på något sätt, eftersom det är så bra strukturerat.

Han fortsätter:

– Jag hade varit förvånad om det är så att någon har hackat sig in, det kan ju ha varit en insider till exempel. Men har någon hackat sig in är det ju ingen amatör, det kan man slå fast. 

Vad tror du syftet är med att läcka uppgifterna?

– Det har jag funderat på, varför vill man gå ut med den här datan? Jag har inget säkert svar på det, men många gissningar. Den första är så klart att man vill skryta om det. Ett annat scenario är att en anställd på Twitch har blivit förbannat på företaget och läckt uppgifter för att smutskasta bolaget. Men det är ju bara spekulation.

Det finns enligt David Jacoby inga företag som är immuna mot liknande attacker. 

Framåt har han också svårt att se att det skulle innebära några större konsekvenser för Twitch, då streamingjätten har en unik position på marknaden.

– Vissa plattformar är så stora att de är en del av internet, det är ju svårt att byta ut Google eller Facebook till exempel. 

Vad borde Twitch genomföra för åtgärder efter det här?

– De behöver vara lite transparenta och gå ut och prata om det så man slipper spekulera. Det som har hänt Twitch är hemskt, men det finns många andra företag som kan lära sig av detta. Man vill ju inte att det ska hända någon annan, så jag hoppas att de går ut med mer teknisk information om vad som hänt så man slipper spekulera, säger Jacoby.

Avslutningsvis vill han ännu en gång påpeka vikten av den personliga IT-säkerheten.

– Se över din lösenordsstandard. Det kanske känns tjatigt att prata om 2021, men det har en stor effekt att inte återanvända sina lösenord på olika ställen. Man måste utgå från att de som läckt uppgifterna på Twitch har kommit över användarnamn och lösenord. Då måste man agera därefter, så det vill jag verkligen poängtera.

Följ SportExpressen E-sport på Facebook och Twitter!

Så mycket tjänar de svenska e-sportstjärnorna

◼︎◼︎ Detta är en nyhetsartikel. Expressen granskar, avslöjar och ger dig de senaste nyheterna på ett objektivt och sakligt sätt. Mer om oss här.