Technologie

Twitch : Les violations massives de données n’ont jamais compromis les mots de passe

Plus tôt ce mois-ci, Twitch a publié une nouvelle déclaration niant la gravité de la violation qui a fait la une des journaux.

La plate-forme de streaming a déclaré à plusieurs reprises que l’incident était dû à “un changement dans la configuration du serveur qui a permis un accès non autorisé par des tiers non autorisés”.

Divulgation du code source

Elle affirme que le mot de passe n’a pas été divulgué en raison d’une violation et est “confiante” qu’elle n’a pas accès à un système qui stocke les identifiants de connexion hachés bcrypt, ou les numéros de carte de crédit complets ou les informations ACH / bancaires.

“Les données publiées contenaient principalement des documents du référentiel de code source de Twitch et un sous-ensemble des données de paiement de l’auteur. J’ai examiné en détail les informations contenues dans le fichier publié, mais l’impact Seul un petit nombre d’utilisateurs l’a reçu, et nous sommes convaincus que l’impact sur nos clients sera minime. Nous sommes en contact avec ceux qui sont directement concernés », a déclaré Twitch. Je suis soulagé.

Le 6 octobre, 128 Go de données appartenant à Twitch ont été divulgués, y compris tout son code source. Les données divulguées comprenaient également les informations de paiement de l’auteur remontant à 2019, le SDK propriétaire et les services AWS internes utilisés par Twitch, ainsi que les outils de l’équipe de cybersécurité interne.

streamer intimidé

Lorsque les médias se sont intéressés pour la première fois aux revenus astronomiques du streamer de Twitch, les préoccupations se sont très rapidement concentrées sur la protection de la confidentialité et de la sécurité des utilisateurs de la plate-forme.

Les experts ont exhorté tous les streamers à prendre des mesures immédiates pour se protéger et protéger leurs comptes bancaires contre la vague potentielle de cyberattaques opportunistes.

Twitch a finalement annoncé qu’il réinitialiserait toutes les clés de streaming. Les streamers ont été dirigés vers ce site pour un nouveau site.

Demande politique

Les auteurs de cyberattaques qui n’ont pas encore été identifiés affirment que la loi traite des plaintes de racisme, d’aversion homosexuelle et d’abus contre les joueurs minoritaires dans le cadre de ce qu’on appelle une “attaque de haine”.

Pour les cyber-attaquants, la communauté Twitch est un “mauvais bassin d’eaux usées toxique”. “Par conséquent, afin de favoriser la confusion et la concurrence dans l’espace de streaming vidéo en ligne, nous les éliminerons complètement et publierons d’abord le code source de près de 6 000 référentiels Git internes.”

La première déclaration de l’attaquant indiquait que les informations divulguées n’étaient que la première partie des données volées.

Source : ZDNet.com



Twitch : Les violations massives de données n’ont jamais compromis les mots de passe

Source link Twitch : Les violations massives de données n’ont jamais compromis les mots de passe

Back to top button