Twitch est un service américain de diffusion vidéo en direct qui se concentre sur la diffusion en direct de jeux vidéo, y compris la diffusion de compétitions d'esports. De plus, il permet des diffusions musicales, du contenu créatif et de vrais flux de vie.
Il est administré par Twitch Interactive, qui est une filiale d' Amazon.com, Inc. Il a été lancé en juin 2011 en tant que successeur de Justin.tv et propose un contenu pouvant être visionné en direct ou via la vidéo à la demande.
Le 6 octobre 2021, une bannière inconnue sur 4Chan a distribué 135 gigaoctets de données internes volées à Twitch. La date comprend même exactement combien d'argent les plus gros streamers de la plateforme gagnent sur Twitch.
Twitch a même confirmé la violation dans un Tweet officiel.
Mercredi, l'affiche a distribué un lien vers un torrent de 135 Go, le qualifiant de "fuite extrêmement poggers", qui contient soi-disant le code source de tous les clients Twitch pour différents systèmes d'exploitation, un concurrent inédit de Steam, et des outils internes qui assurent la sécurité de Twitch. l'équipe utilise.
Source de l'image : Vice
Scott Hellyer, l'un des streamers dont les données étaient présentes dans la fuite, a déclaré à Motherboard :
J'espère vraiment qu'aucune information personnelle majeure (noms complets, e-mails, adresse, numéro de téléphone, informations bancaires) ne sera divulguée dans la prochaine partie de la fuite", a-t-il déclaré. "Les gens vont être harcelés pour cette information car elle confirme maintenant pleinement ce que certains sites ont essayé de comprendre via les canaux de numérisation des bots. Les valeurs réelles en dollars pousseront les gens à penser différemment à propos de qui ils regardent si cela ne peut malheureusement pas être discuté/divulgué.
Hasan Piker, qui est l'un des plus grands streamers de la plateforme, a immédiatement tweeté.
Rachel Tobac, PDG de SocialProof Security, a déclaré à Motherboard.
Les streamers ont déjà un modèle de menace élevé car ils sont aux yeux du public et font constamment face au harcèlement et aux cybermenaces (comme les échanges de cartes SIM, les attaques par écrasement, les livraisons de nourriture non désirées, etc.). Malheureusement, divulguer les détails des revenus personnels de ces streamers augmente encore plus leur modèle de menace. Les cybercriminels ciblent souvent des personnes ayant une valeur nette élevée définitive – maintenant que ces données de paiement Twitch sont publiques, les escrocs peuvent tenter d'effectuer des prises de contrôle de compte sur les comptes de services financiers des streamers Twitch et voler cet argent.
En d'autres termes, ce piratage et cette fuite de Twitch peuvent être pires pour les streamers et les créateurs de contenu que pour l'entreprise elle-même. Ainsi, comme le suggèrent plusieurs experts en cybersécurité, les streamers devraient verrouiller leurs services financiers.
De plus, PayPal et leurs banques devraient également avoir un mot de passe robuste et différent lors de la mise à niveau de leur authentification multifacteur vers la forme la plus puissante disponible.
Bien qu'aucune donnée personnelle n'ait encore fait surface sur le marché noir, nous espérons que cet incident n'est pas aussi grave que la récente violation de données de T-mobile et l' attaque contre AT&T.