jeudi, avril 25, 2024

ThePressFree

Blog d'actualité

News 

Twitch confirme qu’un « tiers malveillant » était derrière le piratage

ThePressFree Aucun commentaire


Le logo de l'entreprise Twitch

Image: Tic

Twitch vient de publier une mise à jour après l’attaque majeure d’hier contre le service, ce qui a entraîné le vol puis la diffusion publique, entre autres, du code source de la plateforme. Selon leur enquête en cours, un « tiers malveillant » est responsable.

Décrites par les responsables comme la « première partie » d’une « fuite extrêmement violente », les données publiées hier comprenaient le code source du site Web et des services de Twitch, ses applications clientes pour diverses consoles, les chiffres de revenus de ses streamers les plus en vue, ses services basés sur le cloud Amazon, divers SDK propriétaires, d’autres services détenus par Twitch, des outils utilisés par son centre d’opérations de sécurité, et même pour un « concurrent Steam inédit d’Amazon Game Studios ».

La courte déclaration, publié ce soir, dit dans un énorme euphémisme que « certaines données ont été exposées sur Internet », provenant « d’une erreur dans un changement de configuration du serveur Twitch auquel un tiers malveillant a ensuite accédé ». Twitch réitère également qu’ils n’ont « aucune indication que les identifiants de connexion ont été exposés » et que « les numéros de carte de crédit complets n’ont pas été exposés ».

La déclaration complète, publié sur le site de Twitch sous un titre appelant cela un « Incident de sécurité Twitch », lit :

Nous avons appris que certaines données ont été exposées sur Internet en raison d’une erreur dans un changement de configuration du serveur Twitch auquel un tiers malveillant a ensuite accédé. Nos équipes travaillent de toute urgence pour enquêter sur l’incident.

Comme l’enquête est en cours, nous sommes toujours en train de comprendre l’impact en détail. Nous comprenons que cette situation suscite des inquiétudes, et nous souhaitons en traiter ici pendant que notre enquête se poursuit.

Pour le moment, nous n’avons aucune indication que les identifiants de connexion ont été exposés. Nous continuons d’enquêter.

De plus, les numéros de carte de crédit complets ne sont pas stockés par Twitch, de sorte que les numéros de carte de crédit complets n’ont pas été exposés.

Laisser un commentaire