Actualités / Jeux

Des experts en sécurité ont donné des conseils suite à la violation de données de Twitch

Des experts en sécurité ont donné des conseils suite à la violation de données de Twitch

Depuis la fuite de données de Twitch, environ 125 Go d’experts en sécurité de l’information pèsent sur la situation.

Archie Agarwal, fondateur et PDG de Menace Modeler, qui teste et évalue d’éventuelles violations de la cybersécurité, a fait part de son inquiétude face à la fuite avec MenacePost l’appelant “aussi mauvais que cela puisse être”.

“La lecture d’une violation de données qui inclut l’intégralité du code source, y compris les logiciels inédits, les SDK, les rapports financiers et les outils internes de red-teaming fera frissonner tout professionnel de l’infosec endurci”.

Agarwal et plusieurs autres experts en sécurité ont été choqués par la violation de données qui s’est produite le mercredi 6 octobre et a été confirmée par Twitch sur twitter.

Bien qu’aucune information sur l’utilisateur n’ait été divulguée dans l’énorme torrent publié sur 4chan, Agarwal a “presque garanti” que les informations de l’utilisateur avaient été collectées dans le piratage qui a été divulgué et intitulé “partie 1” sur le forum anonyme.

L’attaquant, qui a affirmé qu’il était motivé par le désir de « favoriser davantage de perturbations et de concurrence dans l’espace de streaming vidéo en ligne » découlant de leur conviction que la communauté Twitch est « un cloaque toxique dégoûtant », semble être motivé moralement plutôt que financièrement. Cependant, il serait sage que les utilisateurs du service agissent toujours avec prudence.

Étant donné que les mots de passe étaient presque certainement inclus dans la violation, il est important d’agir immédiatement. Jarno Niemela, chercheur principal pour F-secure, une entreprise proposant des solutions de cybersécurité, a indiqué que même si les mots de passe n’ont pas encore été divulgués, les utilisateurs doivent agir rapidement.

« D’après ce que nous savons actuellement… des hachages de mots de passe ont fuité, tous les utilisateurs doivent évidemment changer leurs mots de passe et utiliser 2FA (authentification à deux facteurs) s’ils ne le font pas déjà ».

Agarwal a poursuivi en informant les utilisateurs qu’ils “devront prendre les précautions habituelles pour modifier les informations d’identification de leur compte et s’assurer qu’ils n’utilisent pas la même combinaison d’informations d’identification pour accéder à d’autres services en ligne”. Comme les utilisateurs de Twitch ont souvent leurs comptes liés à PayPal, il est essentiel que les utilisateurs modifient également leurs mots de passe ici pour sécuriser cette connexion.

logo de l'application mobile twitch iphone
Crédit : Thomas Trutschel/Photothek via Getty Images

James Chappell, co-fondateur et directeur de l’innovation chez Digital Shadows, un fournisseur de solutions de gestion des risques numériques, craignait qu’une nouvelle fuite contenant des informations sur les utilisateurs ne se produise. Il avait également quelques conseils généraux à offrir aux utilisateurs de n’importe quelle plate-forme médiatique.

« Comme l’attaquant a indiqué qu’il n’avait pas encore divulgué toutes les informations dont il disposait, toute personne ayant déjà été un utilisateur de Twitch devrait examiner toutes les informations qu’elle a fournies à Twitch et voir s’il y a des précautions à prendre pour que d’autres informations privées n’est pas divulgué ». Cela devrait inclure l’examen des applications et des comptes tiers liés à votre compte Twitch.

Il a en outre conseillé aux gens « bien que cela ne soit d’aucune utilité dans ce cas, car des données ont déjà fuité, les utilisateurs doivent toujours être prudents quant au type d’informations qu’ils fournissent à toute plate-forme de médias sociaux ».

Défenseur de la sensibilisation à la sécurité à KnowBe4 Javvad Malik a également fait part de ses inquiétudes pour les utilisateurs de Twitch à l’avenir, avertissant les gens que toutes les attaques basées sur les informations divulguées ne “viendront pas immédiatement”.

« Les criminels peuvent utiliser les données contenues dans la fuite pour formuler des attaques de phishing convaincantes sur des semaines ou des mois. Il est donc important que les utilisateurs de Twitch restent vigilants vis-à-vis des e-mails, des SMS, des lettres physiques ou même des appels téléphoniques prétendant provenir de Twitch ou d’un service connexe.

Dans d’autres nouvelles, Randy Pitchford n’est plus le PDG de Gearbox Software – mais dirigera toujours la société mère Gearbox Entertainment. Le remplaçant sera un vétéran de 22 ans dans la société Steve Jones.