Actualités

[MAJ 08 / 10] “Par prudence, nous avons réinitialisé toutes les clés de flux” : Twitch commence à faire l’état des lieux de la cyber-attaque !

>>> Mise à jour du 8 Octobre 2021 : à nouveau, l’expert et analyste sécuritaire DFintelligence – qui continue à analyser et décanter les nombreux fichiers de la brèche, en plus d’en recevoir d’autres personnes qui partagent leurs découvertes ou analyses – dévoilent la teneur de ses conclusions ou investigations. Condensé des dernières informations :

 

  • Données personnelles et sensibles telles que la date de naissance, le nom (identifiant) de l’utilisateur et la date de création-compte : 1 M d’utilisateurs seraient, au minimum, concernés. Les projet .GIT sont mis à nu (avec le nom du propriétaire ou du développeur-gestionnaire dudit projet) ;

 

  • Evoquées un peu plus en bas, des données relatives aux discussions (chat) des utilisateurs : quelques heures après, le chercheur confirme sa première suspicion (d’après un échantillon), avec une mise en relief des messages directs émis depuis Twitch. L’ensemble est extractible uniquement depuis une API pointant (seul bémol rassurant) vers un live en cours de diffusion ;

 

  • Données relatives aux recherches de logos et design du site : de nombreux essais (volontairement floutés et rayés) ont été retrouvés et montrent (en clair, dans la brèche) l’ensemble des concepts officieux de l’équipe graphique interne ;

 

  • Grâce aux remontés d’autres utilisateurs qui explorent les données, ces dernières révèlent des brèches, également, au niveau des photos interne à l’entreprise, comme cette photo (ci-dessus) prise lors d’une réunion et montrant (flouté) un tableau avec des schémas ou concepts réfléchis en interne et censé être probablement confidentiels.

 

Un autre chercheur répondant au pseudo de Sinoc229 (Twitter), dévoile également ses premières conclusions : dernière en date, le projet Vapor (cf. actualité originelle), un service futur et supposé concurrent Twitch (Amazon) de Steam qui préparerait déjà l’offensive du genre avec un support assez étendu pour Fortnite (PubG). Twitch serait également en passe de dégainer un jeu nommé VapeWorld qui serait une salle interactive de discussion en Réalité Virtuelle.

 

De nombreux outils et ressources (notamment sous Github, pleinement accessible…) sont disponibles… A veiller ! <<<

 


Actualité originelle, le 7 Octobre 2021

Cela fait maintenant deux jours que bon nombres d’informations de la plate-forme communautaire de streaming a vu ses données massivement mises à nues : code-source, données-projet, données de rémunération des diffuseurs de contenus… quasiment l’ensemble a été aspiré ; Twitch commence doucement à dresser l’étendue des dégâts en communiquant – brièvement – sur l’aspiration de données.

 

 

Le billet de blog recense les points suivants :

 

  • 6 Octobre 2021 : une “enquête est en cours” et confirmerait que les “identifiants de connexion” n’auraient pas été exposés, tout comme les numéros de CBs, ces derniers n’étant pas, selon les propos de l’éditeur, stockés sur les serveurs ;
  • 7 Octobre 2021 : “par prudence” l’ensemble des clés de diffusion (keys stream) a été réinitialisé et il faut en re-générer une ou plusieurs, selon le besoin, directement depuis les paramètres du tableau de bord de l’utilisateur (https://dashboard.twitch.tv/settings/stream). Selon le cas, il faudra également penser à mettre à jour logiciellement la solution dépendante pour, à nouveau, effectuer une diffusion de contenu en streaming. Cette mesure ne concerne pas les personnes sous : Xbox, PlayStation, StreamLabs, Twitch Studio et Twitch Mobile App. Pour les utilisateurs sous OBS, mesure identique si ce n’est qu’ils devront, tout de même faire une copie manuelle de leur clé si le compte Twitch n’avait pas été jointé préalablement à OBS.

 

Invoqué officiellement, une erreur de configuration-serveur a provoqué un dysfonctionnement ce qui aurait permis – après-coup – à un “tiers malveillant” de mettre la main sur les données du réseau communautaire. Du côté des cyber-experts sécuritaires tels que DFintelligence, l’information est un peu plus expansive ; condensé des derniers éléments mis en lumière :

 

 

  • 4 424 fichiers ou ensemble de données (.CSV) facilement exploitable (en clair) ;
  • Données relatives à l’IA dont le projet DeepCat ;

 

  • Vraisemblablement, des données issues de messageries directes (chat).

 

D’autres informations devraient, dans les semaines voire jours à venir, se décanter : ce ne serait, malheureusement, que les prémices de cette brèche sécuritaire tout en rappelant, une fois de plus et si ce n’est déjà le cas, de changer le mot de passe sur Twitch immédiatement, pour ceux et celles qui continuent à utiliser la plate-forme… A veiller !

 

 

 

Sources :

 




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.11.4a