Levée de doute Publié le 18 septembre 2024 Vous avez reçu un mail et cliqué sans réfléchir ? Votre poste...
Lire plus (...)Attaque d'envergure DDoS sur le service cloud microsoft azure
Entre l’importante fuite de données sensibles de Twitch en début de mois, et Microsoft Azure qui déjoue une attaque puissante DDoS, les cybermenaces ne s’arrêtent plus…
Fuite de données sensibles twitch
Début octobre, 125 Go contenant l’intégralité du code source de Twitch a fuité mais ça ne s’arrête pas seulement à ça, les revenus des influenceurs auraient aussi été piratés.
Les contenus qui auraient fuité sont :
- la totalité du code source ainsi qu’un historique de commentaires de développeurs remontant à la création de la plateforme
- le relevé des paiements envoyés aux créateurs depuis 2019
- les clients mobile, desktop et consoles Twitch
- des kits de développement et services AWS utilisés par Twitch
- toutes les autres propriétés de Twitch, y compris IGBD et CurseForge
- un hypothétique concurrent à Steam, nom de code « Vapor », signé Amazon Game Studios
- des outils de piratages internes destinés à améliorer la sécurité de la plateforme
Selon certains utilisateurs Twitter, l’archive contiendrait également des mots de passe chiffrés, et il a donc été recommandé à toute la communauté Twitch de changer sans attendre ses codes d’accès.
Des termes qui évoquent évidemment les nombreux reproches adressés à la plateforme appartenant à Amazon, notamment en matière de modération, et qui ont conduit il y a quelques semaines de nombreux créateurs et de nombreuses créatrices à se mettre en grève pendant 24 heures .
La personne responsable de la fuite de données a par ailleurs confirmé qu’il ne s’agissait-là que d’une mise en bouche et que d’autres documents seraient prochainement mis en ligne.
Attaque DDoS d'une grande ampleur
Microsoft a récemment connu, l’une des plus grandes attaques DDoS envoyées. Pendant plus de dix minutes, trois courtes rafales ont été enregistrées dont une première vague enregistrant un volume de bande passante atteignant 2,4 Tbps. L’attaque ciblait un client européen de Microsoft Azure, l’offre de cloud computing de la société.
Microsoft explique qu’il s’agissait d’une attaque par réflexion du protocole UDP provenant de plus de 70 000 sources différentes, avec trois pics principaux : un premier à 2,4 Tbps, un second à 0,55 Tbps et un troisième à 1,7 Tbps. Elle a été orchestrée à partir des Etats-Unis et de plusieurs pays d’Asie-Pacifique (Vietnam, Taïwan, Japon, Chine et Malaisie). La firme de Redmond n’a pas précisé comment elle était parvenue à contrer cette attaque, mais précise que la plateforme de protection DDoS d’Azure peut « absorber le plus grand volume de menace DDoS, permettant d’offrir à nos clients la protection dont ils ont besoin. »
REMAKE DES ATTAQUES DDoS LES PLUS PUISSSANTES
- AWS d’Amazon : en 2017, Amazon a subi une attaque de 2.3 Tb/s.
- Google : en 2017, Google a connu la plus grosse attaque DDoS non divulguée qui avait atteint 2.54 Tb/s, c’est la plus grande attaque DDoS enregistrées à ce jour.
- Microsoft : cette année, 2021, Microsoft a connu l’une des plus grandes attaques enregistrée atteignant les 2.4 Tb/s pendant plus de dix minutes comparé à 1 Tb/s en 2020.
Les derniers articles
Année olympique, l’année 2024 nous aura offert un été magnifique avec des Jeux Olympiques et Paralympiques de toute beauté.
Année olympique, l’année 2024 nous aura offert un été magnifique avec des Jeux Olympiques et Paralympiques de toute beauté. Publié...
Lire plus (...)Développement de Soteria Lab
Soteria Lab réalise une première levée de fonds Publié le 9 juillet 2024 Fondée en 2014 par Clément Joliot et...
Lire plus (...)Les livres sur la cybersécurité
les livres à lire cet été ! Publié le 4 juillet 2024 Vous cherchez votre nouvelle lecture pour cet été...
Lire plus (...)