Mise à jour – 15 octobre : Twitch a confirmé que les mots de passe n’avaient pas été exposés lors de la faille de sécurité de la semaine dernière et s’est excusé auprès des utilisateurs.
Dans un communiqué publié sur son Blog (s’ouvre dans un nouvel onglet), le service de streaming a réitéré que « l’incident était le résultat d’un changement de configuration du serveur qui a permis un accès inapproprié par un tiers non autorisé ». La société affirme que son équipe « a pris des mesures pour résoudre le problème de configuration et sécuriser nos systèmes ».
Twitch déclare également que « les mots de passe n’ont pas été exposés » et que « nous sommes également convaincus que les systèmes qui stockent les identifiants de connexion Twitch […] n’ont pas été consultés, ni les numéros de carte de crédit complets ou les informations bancaires. » Au lieu de cela, les données contenaient des informations concernant le code source de la plate-forme, et certaines concernant les paiements des créateurs. Dans cet esprit, Twitch dit qu’il est « confiant que cela n’a affecté qu’un petit fraction d’utilisateurs et l’impact sur le client est minime. » Ceux qui ont été impactés seront contactés directement.
La déclaration se termine en déclarant que « nous prenons très au sérieux notre responsabilité de protéger vos données. Nous avons pris des mesures pour sécuriser davantage notre service et nous nous excusons auprès de notre communauté ».
Mise à jour – 7 octobre : La connexion au compte Twitch et les informations de carte de crédit n’ont apparemment pas été affectées par la récente violation de données du site, dit Twitch, mais la compréhension de l’incident par l’entreprise continue d’évoluer.
« Nous sommes toujours en train de comprendre l’impact en détail », a déclaré Twitch dans un récent mettre à jour (s’ouvre dans un nouvel onglet). Il n’a pas tardé à ajouter que « pour le moment, nous n’avons aucune indication que les identifiants de connexion ont été exposés. Nous continuons à enquêter. De plus, les numéros de carte de crédit complets ne sont pas stockés par Twitch, donc les numéros de carte de crédit complets n’ont pas été exposés. »
Si les informations de carte de crédit ne sont même pas stockées sur les serveurs de Twitch, nous pouvons raisonnablement croire que les informations n’ont pas été affectées par cette violation de serveur, mais les informations de connexion sont un peu plus risquées. Même si Twitch ne découvre aucune vulnérabilité de compte négligée dans son enquête en cours, c’est toujours une bonne idée de changer vos mots de passe après des piratages comme celui-ci, surtout si vous utilisiez ce mot de passe pour plusieurs connexions (ce que vous ne devriez jamais faire, soit dit en passant ).
Cette mise à jour a également mis en lumière la cause de cette violation, à savoir « une erreur dans un changement de configuration du serveur Twitch auquel un tiers malveillant a ensuite accédé ». Bien que les données concernées aient été récemment partagées en ligne, il n’est pas clair quand cette erreur et l’accès malveillant ultérieur se sont réellement produits.
Alors qu’il continue à décocher ce piratage, Twitch a réinitialisé toutes les clés de flux « par prudence ». Cela ne vous affectera probablement pas si vous n’êtes pas vous-même un streamer, mais si vous le souhaitez, vous pouvez confirmer votre nouvelle clé de stream ici (s’ouvre dans un nouvel onglet).
Histoire originale :
Twitch a confirmé des informations selon lesquelles le service de streaming a été violé et tente actuellement d’en établir l’étendue.
Une déclaration publiée le Twitter (s’ouvre dans un nouvel onglet)plus tôt dans la journée, le 6 octobre, se lit comme suit : « Nous pouvons confirmer qu’une violation a eu lieu. Nos équipes travaillent de toute urgence pour en comprendre l’étendue. Nous tiendrons au courant la communauté dès que des informations supplémentaires seront disponibles. Merci de votre patience . »
Il s’agit de la première déclaration de la société après avoir signalé qu’une énorme fuite de données avait eu lieu (via VGC (s’ouvre dans un nouvel onglet)). Ces rapports proviennent d’un fichier torrent de 125 Go qui a été publié sur un forum Internet qui comprendrait des fichiers source pour le site, des paiements de créateurs à partir de 2019 et des mots de passe cryptés. VGC rapporte que la justification de la fuite était qu’elle « favoriserait plus de perturbations et de concurrence dans l’espace de streaming vidéo en ligne ».
La fuite aurait également révélé l’existence d’un service en développement appelé « Vapor », qui semble être un concurrent d’Amazon Games Studio à Steam qui serait intégré à Twitch. Amazon et Amazon Games Studio n’ont pas encore commenté les détails de la fuite.
Avec une violation majeure comme celle-ci, vous devriez vraiment changer votre mot de passe Twitch – et tout mot de passe associé au compte – immédiatement. Il vaut également la peine d’activer l’authentification à deux facteurs avec votre compte Twitch, car cela signifie que toute tentative de connexion à votre compte sera signalée via votre téléphone mobile.
Nous mettrons à jour cette histoire dès que Twitch confirmera l’étendue de la fuite.