Piratage de Twitch - La dernière violation de données dévastatrice

Source : BleepingComputer BleepingComputer

Cet article provient de TrendMicro.

Fin septembre, nous avons évoqué le phénomène de plus en plus fréquent des violations de données dommageables qui font la une des journaux - et le danger qu'elles représentent pour les citoyens concernés. Aujourd'hui, une nouvelle faille de grande ampleur s'est produite, cette fois-ci à l'encontre de la société de streaming Twitch, propriété d'Amazon.

Hier (6 octobre), un pirate anonyme a publié un énorme cache de données confidentielles, totalisant 125 Go de données et comprenant une liste de paiements de Twitch. Comme on peut le voir ci-dessus, le pirate a posté sur 4chan : "Jeff Bezos a payé 970 millions de dollars pour cela, nous le donnons GRATUITEMENT" Il est intéressant de noter que les fuites sont qualifiées de "première partie", ce qui signifie qu'il pourrait y en avoir d'autres à venir. Twitch a confirmé le piratage plus tard dans la journée.

Les données comprennent :

• le code source de Twitch (qui peut être utilisé pour pénétrer plus avant dans ses systèmes) ;
• des informations sur les clients mobiles, de bureau et de console de jeu de Twitch ;
• des informations sur les propriétés d'Amazon, y compris Vapor ;
• des outils de sécurité interne ;
• et des informations sur les revenus des streamers, y compris les chiffres des plus gros salaires, parmi lesquels CriticalRole, le Canadien xQC et l'Américain Summit1g.

La fuite ne semble pas contenir d'informations personnelles sur les streamers ou les utilisateurs, mais les dégâts semblent considérables et ont ébranlé les utilisateurs. Twitch a demandé aux utilisateurs de sécuriser leurs informations financières et, bien sûr, de changer leur mot de passe. Cette affaire nous rappelle une fois de plus qu'il est impératif de protéger sérieusement nos données en ligne.

Trend Micro ID Security

Comme nous l'avons indiqué dans notre article de septembre sur les violations de données, Trend Micro, l'une des principales sociétés de cybersécurité, dispose d'une application spécialement conçue pour relever les défis posés par les violations de données.

Disponible sur Android et iOS, ID Security recherche sur le dark web toute mention de vos données (adresse électronique, mots de passe, codes, etc.) dans l'éventualité où elles seraient vendues ou partagées de manière malveillante par des cybercriminels. Ses principales fonctionnalités sont les suivantes

- Gestionnaire de données personnelles du dark web : Recherche sur le dark web des données telles que les numéros de compte bancaire, de permis de conduire, de passeport et de sécurité sociale.

- Vérificateur de cartes de crédit : Découvrez si quelqu'un s'est procuré votre numéro de carte de crédit et l'a placé sur le dark web.

- Vérificateur de courrier électronique : Découvrez si l'une de vos adresses électroniques a fait l'objet d'une fuite sur le dark web. Vous serez informé du compte exact dont il s'agit, ce qui vous permettra de prendre les contre-mesures qui s'imposent.

- Vérificateur de mot de passe : ID Security vous informera si vous utilisez un mot de passe actuellement en circulation sur le dark web.

- Vérificateur de comptes de médias sociaux : Découvrez si vos comptes Facebook et Twitter ont été violés et partagés sur le dark web.

- Un rapport de surveillance complet

Simple, efficace et facile à utiliser, suivez ce lien ou scannez le code QR ci-dessous pour essayer la version d'essai gratuite de 30 jours dès aujourd'hui ! Si cet article vous a été utile et/ou vous a intéressé, n'hésitez pas à le partager avec votre famille et vos amis.