Le code source de la plateforme de streaming en direct Twitch et les détails de paiement des streamers ont fuité dans un torrent sur le tableau de bord 4chan
Twitch, la plateforme de streaming en direct de jeux vidéo lancée en 2011 et rachetée par Amazon en 2014, a été touchée par une cyberattaque.
Un groupe de pirates a prétendu posséder "l'intégralité de Twitch.tv" sur le babillard de 4chan en publiant un torrent de données de 125 Go. Video Games Chronicle a d' abord rapporté les détails de la fuite de données aujourd'hui.
Le message indique que la fuite est conçue pour "promouvoir plus de perturbations et de concurrence dans l'espace de streaming vidéo en ligne".
La fuite de données ne semble pas inclure de mots de passe ou d'informations d'adresse pour les utilisateurs de Twitch, mais cela ne signifie pas que ces informations n'ont pas été obtenues dans le cadre de cette violation, rapporte The Verge .
De plus, The Verge est en mesure de confirmer que la fuite de données est légitime et inclut le code source mis à jour cette semaine.
Video Games Chronicle a rapporté que Twitch est au courant de la violation, selon les attaquants, mais n'a pas encore répondu publiquement.
Tous les détails.
L'ATTAQUE DES HACKERS
Sur 4chan, les pirates prétendent avoir accédé à Twitch et divulgué une grande quantité de données d'entreprise, y compris le code propriétaire et les paiements des créateurs.
LES DONNÉES VOLÉES
Plus précisément, comme l'explique The Verge , la fuite de données comprend les éléments suivants :
- 3 ans de détails de paiement du créateur
- L'intégralité de twitch.tv, "avec l'historique des commits remontant à ses débuts"
- Code source pour les clients Twitch pour les consoles mobiles, de bureau et de jeux
- Code pour les SDK propriétaires et les services AWS internes utilisés par Twitch
- Un service de jeu inédit d'Amazon Game Studios (rival de Steam)
- Données sur d'autres propriétés Twitch telles que IGDB et CurseForge
- Les outils de sécurité interne
NE PARTAGEZ PAS CEUX DES UTILISATEURS
Par conséquent, la cyberattaque impliquait l'exfiltration des outils et des informations d'entreprise de la plate-forme, plutôt que des détails de compte personnel (tels que les adresses e-mail et les mots de passe).
Les pirates prétendent que la fuite, qui comprend le code source de près de 6 000 référentiels Github internes, n'est également que la "première partie" d'une version plus grande.
PROBLÈME DE SÉCURITÉ POUR AMAZON ?
"On ne sait toujours pas comment les attaquants ont pu voler une telle quantité de données", note Engadget , "d'autant plus que Twitch appartient à Amazon, qui gère l'une des plus grandes sociétés d'hébergement Web au monde".
CE QUE TWITCH SUPPORTE
Selon Video Games Chronicle, la plate-forme de diffusion en direct est au courant de la violation, mais la société n'a pas encore informé sa base d'utilisateurs.
Voici une liste plus complète des paiements Twitch divulgués (je continuerai à mettre à jour ce fil au fur et à mesure que d'autres choses sortiront). pic.twitter.com/15JItvp6l4
– KnowSomething (@ KnowS0mething) 6 octobre 2021
Cet article est une traduction automatique de la langue italienne d’un article publié sur le magazine Début Magazine à l’URL https://www.startmag.it/innovazione/twitch-sotto-attacco-hacker/ le Wed, 06 Oct 2021 13:38:29 +0000.