Attaque d'envergure DDoS

Attaque d'envergure DDoS sur le service cloud microsoft azure

Entre l’importante fuite de données sensibles de Twitch en début de mois, et Microsoft Azure qui déjoue une attaque puissante DDoS, les cybermenaces ne s’arrêtent plus…

Fuite de données sensibles twitch

Début octobre, 125 Go contenant l’intégralité du code source de Twitch a fuité mais ça ne s’arrête pas seulement à ça, les revenus des influenceurs auraient aussi été piratés.

Les contenus qui auraient fuité sont :

la totalité du code source ainsi qu’un historique de commentaires de développeurs remontant à la création de la plateforme
le relevé des paiements envoyés aux créateurs depuis 2019
les clients mobile, desktop et consoles Twitch
des kits de développement et services AWS utilisés par Twitch
toutes les autres propriétés de Twitch, y compris IGBD et CurseForge
un hypothétique concurrent à Steam, nom de code « Vapor », signé Amazon Game Studios
des outils de piratages internes destinés à améliorer la sécurité de la plateforme

Selon certains utilisateurs Twitter, l’archive contiendrait également des mots de passe chiffrés, et il a donc été recommandé à toute la communauté Twitch de changer sans attendre ses codes d’accès.

Des termes qui évoquent évidemment les nombreux reproches adressés à la plateforme appartenant à Amazon, notamment en matière de modération, et qui ont conduit il y a quelques semaines de nombreux créateurs et de nombreuses créatrices à se mettre en grève pendant 24 heures .

La personne responsable de la fuite de données a par ailleurs confirmé qu’il ne s’agissait-là que d’une mise en bouche et que d’autres documents seraient prochainement mis en ligne.

Attaque DDoS d'une grande ampleur

Microsoft a récemment connu, l’une des plus grandes attaques DDoS envoyées. Pendant plus de dix minutes, trois courtes rafales ont été enregistrées dont une première vague enregistrant un volume de bande passante atteignant 2,4 Tbps. L’attaque ciblait un client européen de Microsoft Azure, l’offre de cloud computing de la société.

Microsoft explique qu’il s’agissait d’une attaque par réflexion du protocole UDP provenant de plus de 70 000 sources différentes, avec trois pics principaux : un premier à 2,4 Tbps, un second à 0,55 Tbps et un troisième à 1,7 Tbps. Elle a été orchestrée à partir des Etats-Unis et de plusieurs pays d’Asie-Pacifique (Vietnam, Taïwan, Japon, Chine et Malaisie). La firme de Redmond n’a pas précisé comment elle était parvenue à contrer cette attaque, mais précise que la plateforme de protection DDoS d’Azure peut « absorber le plus grand volume de menace DDoS, permettant d’offrir à nos clients la protection dont ils ont besoin. »

REMAKE DES ATTAQUES DDoS LES PLUS PUISSSANTES

AWS d’Amazon : en 2017, Amazon a subi une attaque de 2.3 Tb/s.
Google : en 2017, Google a connu la plus grosse attaque DDoS non divulguée qui avait atteint 2.54 Tb/s, c’est la plus grande attaque DDoS enregistrées à ce jour.
Microsoft : cette année, 2021, Microsoft a connu l’une des plus grandes attaques enregistrée atteignant les 2.4 Tb/s pendant plus de dix minutes comparé à 1 Tb/s en 2020.