Commentaires : Leak Twitch : que s'est-il réellement passé?

Presidentevil · Octobre 7, 2021, 10:47

Ce mercredi 6 octobre, Twitch
a été touché par une fuite de données sans précédent. La filiale d’Amazon a pris son temps avant d’expliquer ce qu’il s’est officiellement passé mais ce silence a enfin été rompu.

luck61 · Octobre 7, 2021, 10:47

Bien configurer son serveur c’est important, c’est dingue qu’une boite de ce niveau et avec l’argent qu’ils ont pour se payer des bons dans leurs domaines arrive à faire ce genre d’erreur

Pronimo · Octobre 7, 2021, 10:58

A ce niveau la c’est pratiquement toute la société qui a été leak!

Smax2k · Octobre 7, 2021, 11:02

C’est vite arrivé quand on dois déployer un grand nombre de serveurs. Les équipes qui installent ces serveurs ont une doc à suivre à la ligne près. Normalement ils devraient avoir une équipe chargée de sécuriser leurs serveurs mais apparemment c’était pas suffisant. Et s’est possible qu’ils utilisent des anciennes versions d’Ubuntu 15 ou OS X 10.10.

_Reg24 · Octobre 7, 2021, 2:26

A ce niveau, c’est même plus un simple leak, mais la rupture d’un barrage!

emsko · Octobre 7, 2021, 2:42

« les équipes techniques se montrent rassurantes »
Ouais, à minima tout le code source ainsi que les données financières des streamers des 2 dernières années ont leakées mais tout est normal.

Blap · Octobre 7, 2021, 2:43

C’est surtout un (ex) employe de Twitch qui a tout balance

@emsko Elles se veulent rassurantes par rapport au fait qu’il n’y ait pas de faille technique accessible a tout le monde. C’est une faille de fonctionnement interne

SckyzO · Octobre 7, 2021, 4:22

Ca c’était dans les années 2020 installer un serveur avec une Doc !! Maintenant on utilise des gestionnaires de conf (ansible/git) sans parler qu’a mon avis ils instancient plutôt des instances EC2 via terraform sur AWS (amazon/ twitch, une meme boite hein). Et à la rigueur je suis certains qu’ils font même du kebernetes pour leurs services. Quant-a utiliser du ubuntu 15 … à la rigueur une version 16 LTS, mais surtout qu’a mon avis ils sont sur du CentOS/RH ou carrement leur OS Linux : Amazon Linux AMI.

Maintenant quant a avoir une erreur « erreur de conf de serveur ». J’attends d’en apprendre plus car ce genre d’erreur qui permet d’avoir un accès aussi grand pour récolter autant de choses … ce n’est pas anodin. Ils ont pu avoir accès aux backends via le frontend … donc a mon avis tu avais des failles de sécurité (surement plus humaine que logicielles) … Bref à mon avis des gens vont sautés la bas car c’est très grave ce qu’il s’est passé. Ils ont de la chance les hackeurs n’ont pas installé de ransomwares