TECH ACTUS – Le site de streaming en direct Twitch affirme qu’un “bug” a causé la fuite sans précédent qui a publié une quantité massive de données sensibles en ligne cette semaine. C’est l’un des scandales les plus graves, sinon le plus grave, de mémoire récente.
Les données comprenaient des codes et des documents internes de Twitch, ainsi que des paiements à des milliers de streamers de haut niveau. Twitch affirme maintenant que la violation a été causée par un “changement de configuration du serveur” qui a “exposé” certaines des données. Cependant, ils n’ont pas confirmé si toutes les données publiées en ligne sont réelles. Selon l’entreprise appartenant à Amazon, la brèche “impliquait un changement de configuration du serveur Twitch auquel un tiers malveillant a eu accès par la suite”. Comme l’enquête est en cours, une compréhension détaillée de l’impact est encore en cours de développement”, a déclaré la société.
Mais tandis que les streamers et les téléspectateurs de Twitch se sont précipités pour changer leurs mots de passe, la société a également déclaré :
- “pour l’instant”, rien n’indique que les identifiants de connexion ont été compromis.
- ils ne stockent pas les détails des cartes de crédit des utilisateurs, donc ce type d’informations financières ne pourrait pas être divulgué.
- Réinitialise les clés de streaming de tous les utilisateurs – le code unique utilisé par les logiciels de streaming pour diffuser des flux vers le compte Twitch approprié.
La brève déclaration de Twitch sur l’interdiction suggère que l’entreprise est en plein mode crise. Les équipes des technologies de l’information (TI) et les experts en sécurité tentent toujours de comprendre la gravité de la fuite de données. Le piratage a été expliqué comme une erreur humaine avec une “configuration de serveur”. En d’autres termes, quelqu’un a mal configuré les ordinateurs qui stockaient les données privées de Twitch afin qu’elles puissent être trouvées et téléchargées par des pirates.
Ce que l’entreprise n’a pas dit, c’est quand cette erreur s’est produite. Certaines des données volées remontent à trois ans, il est donc possible que les serveurs soient restés inactifs pendant un certain temps – ou que le bug n’ait laissé la porte ouverte que pendant quelques jours ou semaines. Les pirates recherchent et analysent constamment les bases de données disponibles sur Internet – mais il est même possible que quelqu’un ait informé les pirates d’une bévue informatique interne.
Mais faire de telles erreurs peut coûter cher – surtout lorsqu’il s’agit d’une grosse cible comme Twitch. La fuite de mercredi a pris la forme d’un fichier torrent posté par un utilisateur anonyme sur des forums en ligne. La structure du fichier comprend des dossiers contenant des informations sur les paiements, des documents commerciaux, des fichiers logiciels et du code, et même des détails sur des projets inédits.
Et le dossier des paiements contient ce qui semble être des données sur les paiements effectués à des milliers des plus grands streamers de la plateforme sur deux ans – révélant que plusieurs des plus grandes marques gagnent des millions de dollars. Plusieurs streamers ont déclaré à BBC News que les données de paiement sont exactes pour leurs gains. Cela soulève des problèmes pour l’entreprise.
“Twitch va subir beaucoup plus de dommages maintenant”, a déclaré Candid Wuest de la société de cybersécurité Acronis. “La brèche cause déjà des dommages à Twitch sur tous les fronts où cela compte”. L’expert estime que les données divulguées pourraient contenir la quasi-totalité de l’empreinte numérique de Twitch, ce qui en fait l’une des pires fuites de données de ces derniers temps”, estime l’expert. “La publication des rapports de paiement des clients de streaming ne fera pas non plus le bonheur des influenceurs”, ajoute M. Wuest.
Mais un problème encore plus important semble être que le téléchargement mis en ligne a été marqué comme “partie un” – ce qui suggère que plus de matériel pourrait être publié en ligne….
Source : BBC News
