Tech

La violation de données Twitch résulte d’une erreur de configuration du serveur

Twitch Data Breach a eu lieu il y a quelques jours lorsqu’un pirate informatique anonyme a publié un fichier torrent contenant 125 Go de données sur la messagerie 4chan.

Tel que rapporté  , la plate-forme de streaming en direct d’Amazon.com, Twitch, a été victime d’une violation massive de données au cours de laquelle l’entreprise aurait été piratée dans son intégralité.

Selon le dernier update de Twitch, la société croit qu’un changement de configuration du serveur erronée permet de personne non autorisée (s) et l’ accès des fuites de données sensibles.

«Nous avons appris que certaines données ont été exposées à Internet en raison d’une erreur dans un changement de configuration du serveur Twitch auquel un tiers malveillant a ensuite accédé. Nos équipes travaillent de toute urgence pour enquêter sur l’incident », a déclaré Twitch dans un article de blog .

À propos de la fuite

Mercredi, un pirate anonyme a posté un torrent de 125 Go sur la messagerie 4chan. Le torrent contenait des fuites de données, notamment :

  • Code source Twitch pour mobile
  • Clients de bureau et de console de jeux vidéo
  • Rapports de paiement des créateurs
  • Informations sur les outils de sécurité internes
  • Code des SDK propriétaires
  • Code des services AWS internes
  • Détails cruciaux sur un concurrent Steam encore inédit d’Amazon Game Studios.

La capture d’écran ci-dessous montre le contenu des données divulguées :

Après avoir analysé les données, Hackread.com a pu confirmer l’authenticité des données divulguées. Les données divulguées comprenaient des détails sur les streamers de jeux vidéo les plus populaires et les mieux payés de Twitch depuis 2019.

Par exemple, il contenait des détails sur les paiements des créateurs d’une valeur de 9,6 millions de dollars d’acteurs vocaux du jeu populaire Dungeons & Dragons et les paiements de 8,4 millions de dollars du streamer canadien xQcOW.

La fuite est surnommée la première partie par les pirates, ce qui signifie qu’il y en a plus à venir bientôt. En fouillant le fondateur d’Amazon Jeff Bezos, les pirates ont raillé :

“Bezos a payé 970 millions de dollars pour cela, nous le donnons GRATUITEMENT.”

Réponse de Twitch

Twitch affirme qu’il évalue toujours l’impact de la violation. Il a réinitialisé toutes les clés et codes de flux qui permettent aux streamers de se connecter et de publier du contenu sur la plate-forme pour atténuer la menace.

La société a précisé qu’il n’y avait aucune indication d’exploitation de données et qu’elle ne stockait pas les détails complets de la carte de crédit. Selon  Video Games Chronicle , le hacker de Twitch voulait peut-être provoquer des perturbations et de la concurrence dans l’industrie.

Qu’est-ce qu’un changement de configuration ?

Un changement de configuration est une tâche de maintenance de routine dans laquelle une infrastructure informatique subit des changements essentiels tels que l’activation ou la désactivation d’un lecteur réseau ou le changement de son nom. 

Leave your vote

Afficher plus

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page

Log In

Forgot password?

Forgot password?

Enter your account data and we will send you a link to reset your password.

Your password reset link appears to be invalid or expired.

Log in

Privacy Policy

Add to Collection

No Collections

Here you'll find all collections you've created before.