FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierFlux principal

Coûts des partenariats : les incidents de sécurité impliquant des tiers en tête des failles les plus coûteuses pour les entreprises en 2021

12 octobre 2021 à 13:55
Par : UnderNews

A la veille des Assises de la Sécurité, la dernière édition du rapport annuel IT Security Economics de Kaspersky révèle la gravité croissante des incidents de cybersécurité qui touchent les entreprises via les fournisseurs avec lesquels elles partagent des données. Alors que ce type d’événement ne figurait même pas dans le top 5 des incidents […]

The post Coûts des partenariats : les incidents de sécurité impliquant des tiers en tête des failles les plus coûteuses pour les entreprises en 2021 first appeared on UnderNews.

Twitch victime d’un énorme leak : codes sources, gains des streameurs, etc.

7 octobre 2021 à 08:10

Cet incident qui touche Twitch et l'un des plus importants de ces dernières années ! Il concerne des informations et documents confidentiels : codes sources de la plateforme de streaming, les revenus des streameurs, les codes d'accès sur le Cloud AWS, etc.

Fuite de données Twitch : que s'est-il passé ?

Ce mercredi 6 octobre, c'est sur le "forum" nommé 4chan qu'un utilisateur anonyme a déposé un lien en torrent pour récupérer une archive de 135 Go avec les données de Twitch. Visiblement, les informations et documents contenus dans cette archive sont authentiques.

Quelques heures après la publication sur 4chan, un message a été publié par Twitch sur Twitter afin de confirmer l'existence de cette fuite de données.

We can confirm a breach has taken place. Our teams are working with urgency to understand the extent of this. We will update the community as soon as additional information is available. Thank you for bearing with us.

— Twitch (@Twitch) October 6, 2021

Il pourrait même y avoir une suite puisque le post sur 4chan est nommé "twitch leaks part one". Reste à savoir s'il y aura réellement une suite et ce qu'elle contiendra comme informations. Inquiétant pour Twitch mais aussi pour Amazon, la maison-mère.

Que contient la fuite de données Twitch ?

Au sein de cette énorme archive, on retrouve plusieurs éléments, à commencer par des codes sources : le code source du site Twitch, mais aussi des applications mobiles et des applications sur console, des outils de développement et des outils de modération. À chaque fois, il y a également l'historique du code puisque celui-ci a évolué au fil des versions. Cela n'est pas sans conséquence, car avoir accès au code source permet de faciliter le travail de recherche de vulnérabilités, mais aussi de comprendre le fonctionnement des différents outils et algorithmes.

Ensuite, nous avons des informations confidentielles sur les gains des streameurs, sur les 3 dernières années (entre août 2019 et octobre 2021), pour les 10 000 plus gros streameurs. Résultat : ils gagnent vraiment beaucoup d'argent...! Le premier de la liste se nomme CriticalRole et il a empoché 10 millions de dollars, quant au premier français, il s'agit de ZeratoR et il arrive en 44ème position.

The entirety of Twitch got leaked, including source code and creator payouts: xQcOW, Ibai, Asmongold, shroud and more.https://t.co/uQWZx8cZ33 pic.twitter.com/WYUzcJJ4Me

— Instant Gaming (@InstantGamingEN) October 6, 2021

Si ces informations ont été publiées, ce n'est pas un hasard. L'auteur du leak souhaite mettre en avant les inégalités présentent sur Twitch, notamment entre les hommes et les femmes, mais il estime également que Twitch est une plateforme toxique où il y a beaucoup de harcèlement et de propos haineux.

Dans cette fuite, il y aurait également des données du projet Vapor. Il s'agit d'un projet en cours de développement chez Amazon qui a pour objectif de proposer un magasin de jeux afin de venir concurrencer Steam.

Enfin, puisque Twitch appartient à Amazon, la plateforme est hébergée sur le Cloud d'Amazon : AWS. Il s'avère que le leak contiendrait des identifiants d'accès à la plateforme AWS, notamment pour accéder à certains serveurs de production de la plateforme. De quoi ouvrir encore un peu plus les portes et accéder à d'autres informations au sujet de Twitch.

Comme je le disais, il s'agit visiblement de la première partie de ce leak. Pour le moment, les mots de passe des utilisateurs n'ont pas fuité, enfin ils ne semblent pas dans cette première archive. Donc, on peut se demander s'ils seront ou non dans une autre partie de ce leak... À suivre.

Je terminerai cet article en traduisant la dernière phrase du message sur 4chan : « Jeff Bezos a payé 970 millions de dollars pour ça, nous le donnons GRATUITEMENT. #DoBetterTwitch »

Source

The post Twitch victime d’un énorme leak : codes sources, gains des streameurs, etc. first appeared on IT-Connect.

Les données de 3,8 milliards d’utilisateurs de Clubhouse et de Facebook sont-elles réellement en vente ?

30 septembre 2021 à 16:43
Par : UnderNews

Ces rumeurs affirment que les numéros de téléphone appartenant à 3,8 milliards d'utilisateurs de Clubhouse auraient été divulgués en juillet 2021. Cette affirmation avait été réfutée par des chercheurs en sécurité à l'époque et à l'heure actuelle, aucune vérification indépendante ne prouve qu'elle soit exacte.

The post Les données de 3,8 milliards d’utilisateurs de Clubhouse et de Facebook sont-elles réellement en vente ? first appeared on UnderNews.

80% des entreprises s’attendent à subir une fuite de données dans les 12 prochains mois

14 septembre 2021 à 14:24
Par : UnderNews

La société Trend Micro a récemment présenté son étude Cyber Risk Index, qui fait état des attaques subies par les entreprises et de leur capacité à y répondre. Il en ressort principalement que 80 % des entreprises interrogées s’attendent à subir une fuite de données au cours de l’année. Un constat sans appel qui rejoint les conclusions apportées par le rapport annuel sur la défense contre les cybermenaces 2021 de Gigamon et CyberEdge Group.

The post 80% des entreprises s’attendent à subir une fuite de données dans les 12 prochains mois first appeared on UnderNews.

Les données d’utilisateurs de plus de 19 000 applications Android potentiellement exposées

10 septembre 2021 à 14:03
Par : UnderNews

Une mauvaise configuration de la base de données Firebase entraînerait des risques vis-à-vis des données des utilisateurs au sein de diverses applications, allant de la livraison de repas aux jeux vidéo. Tribune – Avast, un leader mondial en matière de sécurité numérique et de confidentialité, a découvert que plus de 19 300 applications Android exposaient […]

The post Les données d’utilisateurs de plus de 19 000 applications Android potentiellement exposées first appeared on UnderNews.

700 000 résultats de tests COVID et les données personnelles de patients dévoilées en ligne

2 septembre 2021 à 16:05
Par : UnderNews

Selon Mediapart, « Plus de 700 000 résultats de tests, et les données personnelles des patients, ont été durant des mois accessibles en quelques clics en raison de failles béantes. D’après le média, "L'alerte a été lancée par une patiente qui a voulu récupérer un résultat d'analyse via un lien qui lui avait été fourni. Elle a alors réalisé qu'avec quelques manipulations de l'adresse URL, elle pouvait accéder à une énorme base de données. »

The post 700 000 résultats de tests COVID et les données personnelles de patients dévoilées en ligne first appeared on UnderNews.

La fuite de données LinkedIn se poursuit, 700 millions d’utilisateurs touchés

30 juin 2021 à 13:55
Par : UnderNews

Un pirate a mis en vente les données de 92% des membres inscrits sur LinkedIn à ce jour, soit plus de 700 millions. Pas de piratage direct, mais une aspiration continue des données publiques des membres de LinkedIn lui a permis de constituer une immense base de données et de la mettre en vente sur un forum dédié au cybercrime.

The post La fuite de données LinkedIn se poursuit, 700 millions d’utilisateurs touchés first appeared on UnderNews.
❌