Twitch a Émettre une mise à jour Au percée massive Ce qui semble avoir révélé le code source, les numéros de paiement et d’autres informations. Il a déclaré que les données ont été exposées à Internet « en raison d’une erreur lors de la modification de la configuration d’un serveur Twitch auquel un tiers malveillant a ensuite accédé ». Il a ajouté que ses équipes travaillaient « de toute urgence » pour enquêter sur l’attaque.
Le site de streaming appartenant à Amazon a ajouté qu’il n’y avait « aucune indication » que des identifiants de connexion, y compris des mots de passe, avaient été exposés. « De plus, les numéros de carte de crédit complets ne sont pas stockés par Twitch, donc les numéros de carte de crédit complets ne sont pas divulgués », a déclaré la société.
Twitch a également déclaré que « par grand soin, nous avons réinitialisé toutes les clés de streaming » et fourni un Relier pour en obtenir un nouveau. Selon le logiciel de streaming que vous utilisez, vous devrez peut-être mettre à jour manuellement le logiciel pour démarrer une nouvelle diffusion. « Les utilisateurs de Twitch Studio, Streamlabs, Xbox, PlayStation et Twitch Mobile App ne devraient pas avoir besoin de prendre des mesures pour que votre nouveau commutateur fonctionne », a-t-elle écrit. « Les utilisateurs d’OBS qui ont lié leurs comptes Twitch ne devraient pas avoir besoin de prendre des mesures. »
Cependant, si vous n’avez pas connecté votre compte OBS à Twitch, vous devrez copier manuellement votre diffusion à partir du tableau de bord Twitch et la coller dans OBS. Pour tous les autres logiciels, veuillez vous référer aux instructions d’installation spécifiques au logiciel de votre choix.
Hier, les attaquants ont déclaré avoir volé « l’intégralité du site Twitch.tv », y compris les clients mobiles, de bureau et de console de Twitch. J’ai également eu accès à des SDK propriétaires, à des services internes AWS, à des outils Red Team, etc. Toutes ces informations peuvent rendre Twitch vulnérable à de futures attaques en permettant aux pirates potentiels d’enquêter sur les vulnérabilités.
La fuite montre également que les créateurs paient des millions à des créateurs de streaming tels que xQc, Nickmercs et Shroud. Plusieurs ont confirmé que les chiffres étaient exacts.
Twitch a déclaré que l’enquête était en cours. « Nous sommes toujours en train de comprendre l’impact en détail », a écrit la société.
Mise à jour 10/7/2021 4:54 AM HETwitch a réinitialisé toutes les clés de streaming et a conseillé les utilisateurs sur la façon de mettre à jour leur logiciel. Cette information a été ajoutée à l’article.
Tous les produits recommandés par Engadget sont triés sur le volet par notre équipe éditoriale, indépendamment de la maison mère. Certaines de nos histoires incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, nous pouvons gagner une commission d’affiliation.
« Amateur de musique. Joueur. Alcooliste. Lecteur professionnel. Spécialiste du Web. »