Alors que les véhicules électriques deviennent une alternative pour faire face à la hausse du carburant, des failles de sécurité...
Lire plus (...)Attaque d'envergure DDoS sur le service cloud microsoft azure
Entre l’importante fuite de données sensibles de Twitch en début de mois, et Microsoft Azure qui déjoue une attaque puissante DDoS, les cybermenaces ne s’arrêtent plus…
Fuite de données sensibles twitch
Début octobre, 125 Go contenant l’intégralité du code source de Twitch a fuité mais ça ne s’arrête pas seulement à ça, les revenus des influenceurs auraient aussi été piratés.
Les contenus qui auraient fuité sont :
- la totalité du code source ainsi qu’un historique de commentaires de développeurs remontant à la création de la plateforme
- le relevé des paiements envoyés aux créateurs depuis 2019
- les clients mobile, desktop et consoles Twitch
- des kits de développement et services AWS utilisés par Twitch
- toutes les autres propriétés de Twitch, y compris IGBD et CurseForge
- un hypothétique concurrent à Steam, nom de code « Vapor », signé Amazon Game Studios
- des outils de piratages internes destinés à améliorer la sécurité de la plateforme
Selon certains utilisateurs Twitter, l’archive contiendrait également des mots de passe chiffrés, et il a donc été recommandé à toute la communauté Twitch de changer sans attendre ses codes d’accès.
Des termes qui évoquent évidemment les nombreux reproches adressés à la plateforme appartenant à Amazon, notamment en matière de modération, et qui ont conduit il y a quelques semaines de nombreux créateurs et de nombreuses créatrices à se mettre en grève pendant 24 heures .
La personne responsable de la fuite de données a par ailleurs confirmé qu’il ne s’agissait-là que d’une mise en bouche et que d’autres documents seraient prochainement mis en ligne.
Attaque DDoS d'une grande ampleur
Microsoft a récemment connu, l’une des plus grandes attaques DDoS envoyées. Pendant plus de dix minutes, trois courtes rafales ont été enregistrées dont une première vague enregistrant un volume de bande passante atteignant 2,4 Tbps. L’attaque ciblait un client européen de Microsoft Azure, l’offre de cloud computing de la société.
Microsoft explique qu’il s’agissait d’une attaque par réflexion du protocole UDP provenant de plus de 70 000 sources différentes, avec trois pics principaux : un premier à 2,4 Tbps, un second à 0,55 Tbps et un troisième à 1,7 Tbps. Elle a été orchestrée à partir des Etats-Unis et de plusieurs pays d’Asie-Pacifique (Vietnam, Taïwan, Japon, Chine et Malaisie). La firme de Redmond n’a pas précisé comment elle était parvenue à contrer cette attaque, mais précise que la plateforme de protection DDoS d’Azure peut « absorber le plus grand volume de menace DDoS, permettant d’offrir à nos clients la protection dont ils ont besoin. »
REMAKE DES ATTAQUES DDoS LES PLUS PUISSSANTES
- AWS d’Amazon : en 2017, Amazon a subi une attaque de 2.3 Tb/s.
- Google : en 2017, Google a connu la plus grosse attaque DDoS non divulguée qui avait atteint 2.54 Tb/s, c’est la plus grande attaque DDoS enregistrées à ce jour.
- Microsoft : cette année, 2021, Microsoft a connu l’une des plus grandes attaques enregistrée atteignant les 2.4 Tb/s pendant plus de dix minutes comparé à 1 Tb/s en 2020.
Les derniers articles
Moyens de paiement : attention aux arnaques
Victime d’appel, de sms ou de mail douteux ? Vérifiez l’authenticité de vos messages avant toute chose.
Lire plus (...)Retour sur la mise en demeure de la CNIL
Nous sommes nombreux à utiliser Google Analytics pour analyser les statistiques de fréquentation de notre site web. Suite à plusieurs...
Lire plus (...)Stage : de nouvelles têtes chez Soteria Lab
Suite à nos offres de stage, Soteria Lab a accueilli entre ses murs deux nouveaux stagiaires ! De quoi amener...
Lire plus (...)