Twitch attribue le vol à une erreur de configuration serveur et réinitialise toutes les clés de streaming

Twitch attribue le vol à une erreur de configuration serveur et réinitialise toutes les clés de streaming

Twitch a annoncé avoir réinitialisé toutes les clés de streaming afin de remédier au vol massif de données révélé hier.

Un pirate informatique a divulgué l’intégralité du code source de Twitch, ainsi que 128 Go de données comprenant des données de paiements des créateurs remontant à 2019, des SDK propriétaires et des services AWS internes utilisés par Twitch, ainsi que tous les outils de cybersécurité internes de l’entreprise.

Si l’attention de la presse s’est d’abord concentrée sur les revenus astronomiques de certains streamers de Twitch, les inquiétudes concernant la vie privée et la sécurité de tous les streamers de Twitch ont ensuite fait la Une.

publicité

Prendre des mesures face au piratage

Les experts en cybersécurité ont averti que tous les streamers Twitch devaient prendre des mesures immédiates pour protéger leurs comptes bancaires d’une vague potentielle d’attaques par des cybercriminels.

Tard dans la soirée de mercredi, Twitch a annoncé avoir réinitialisé toutes les clés de streaming, et diriger les streamers vers ce site pour obtenir de nouvelles clés de streaming.

“En fonction du logiciel de diffusion que vous utilisez, il se peut que vous deviez mettre à jour manuellement votre logiciel avec cette nouvelle clé pour commencer votre prochain stream. Les utilisateurs de Twitch Studio, Streamlabs, Xbox, PlayStation et de l’application mobile Twitch ne devraient pas avoir à prendre de mesures pour que votre nouvelle clé fonctionne”, explique Twitch.

Erreur de modification de la configuration du serveur de Twitch

“Les utilisateurs d’OBS qui ont connecté leur compte Twitch n’ont pas non plus besoin de faire quoi que ce soit. Les utilisateurs d’OBS qui n’ont pas connecté leur compte Twitch à OBS devront copier manuellement leur clé de flux depuis leur tableau de bord Twitch et la coller dans OBS. Pour tous les autres, veuillez vous référer aux instructions de configuration spécifiques du logiciel de votre choix.”

Twitch a envoyé par e-mail la déclaration à tous les streamers, selon plusieurs experts.

Dans une déclaration antérieure, la société a déclaré avoir appris que la violation provenait d’une erreur de modification de la configuration du serveur de Twitch, qui a laissé des données exposées sur Internet.

15 millions d’utilisateurs quotidiens et plus de 2 millions de créateurs Twitch qui diffusent chaque mois

Twitch a ajouté tenter de comprendre l’ampleur de la violation et continuer à enquêter sur l’incident.

“Nous comprenons que cette situation soulève des inquiétudes. Pour l’instant, nous n’avons aucune indication que les identifiants de connexion ont été exposés. Nous continuons à enquêter. En outre, les numéros de carte de crédit ne sont pas stockés par Twitch, donc les numéros de carte de crédit n’ont pas été exposés”, a déclaré Twitch.

Mais des experts en cybersécurité ont évoqué toute une série de problèmes auxquels sont confrontés ceux qui sont connectés à la plateforme, qui compte en moyenne 15 millions d’utilisateurs quotidiens et plus de 2 millions de créateurs Twitch qui diffusent chaque mois.

“Maintenant que les données ont été publiées, il n’y a pas grand-chose que Twitch puisse faire”

Quentin Rhoads-Herrera, directeur chez CRITICALSTART, a déclaré à ZDNet que le code de Twitch pourrait être utilisé par les auteurs de logiciels malveillants pour infecter la base d’utilisateurs de Twitch en trouvant des failles dans le code des applications.

“Maintenant que les données ont été publiées, il n’y a pas grand-chose que Twitch puisse faire. Twitch devrait essayer d’empêcher qu’elles soient mises en ligne sur des plateformes comme GitHub, BitBucket ou d’autres plateformes de partage de codes/fichiers, mais les données sont déjà publiées et seront partagées par de nombreux canaux différents”, a déclaré Rhoads-Herrera.

“Ce qu’ils peuvent faire, c’est évaluer exactement ce qui a été volé, réinitialiser les mots de passe des utilisateurs qui ont été compromis, et déterminer le risque pour leur propriété intellectuelle (en particulier à partir de ce qui a été volé de Vapor qui est censé concurrencer Steam) et comment cela aura un impact sur leur activité globale. Le plus grand risque pour Twitch, propriété d’Amazon, est que les données sont désormais librement accessibles à ses concurrents. À la suite de cet événement, Twitch pourrait perdre une partie de ses utilisateurs et de la confiance qu’ils lui accordaient.”

Le pirate à l’origine de l’attaque a déclaré que ce qui a été publié hier n’était que la première partie des données qu’il avait volé.

Source : “ZDNet.com”

Leave a Reply

Your email address will not be published. Required fields are marked *