Twitch a été touché par une violation de code source et de données assez importante au début du mois, sur laquelle ils disent avoir enquêté depuis. Ils ont à nouveau mis à jour les utilisateurs aujourd’hui, réitérant que la violation a été rendue possible par un changement de configuration du serveur et qu’ils sont convaincus qu’aucun mot de passe, identifiant de connexion ou numéro de carte de crédit n’a été exposé.
C’est effectivement la même chose que Twitch a dit immédiatement après le piratage du code source d’origine et la fuite des chiffres des revenus des streamers. Vraisemblablement maintenant, ils ont eu le temps d’examiner la situation et d’être plus certains que les autres informations utilisateur n’étaient pas également consultées.
Voici le reste de ce qu’ils avaient à dire au 15 octobre :
« Les mots de passe Twitch n’ont pas été exposés. Nous sommes également convaincus que les systèmes qui stockent les informations de connexion Twitch, qui sont hachées avec bcrypt, n’ont pas été consultés, ni les numéros de carte de crédit complets ou les informations ACH / bancaires.
« Les données exposées contenaient principalement des documents du référentiel de code source de Twitch, ainsi qu’un sous-ensemble de données de paiement des créateurs. Nous avons subi un examen approfondi des informations incluses dans les fichiers exposés et sommes convaincus que cela n’a affecté qu’une petite fraction des utilisateurs et l’impact client est minime. Nous contactons ceux qui ont été directement impactés.
Vous pouvez consulter le reste de leurs mises à jour précédentes sur la situation sur leur page d’incident de sécurité Twitch.
Après le piratage de la semaine dernière, Twitch est allé de l’avant et a réinitialisé les clés de diffusion pour tous les utilisateurs, ce qui signifie que pour diffuser réellement sur votre profil, vous devrez vous connecter et accrocher ce nouveau code, juste au cas où. Comme toujours, il est probablement bon de configurer l’authentification à deux facteurs pour votre compte.