Mise à jour – 15 octobre : Twitch a confirmé que les mots de passe n’avaient pas été exposés lors de la faille de sécurité de la semaine dernière et s’est excusé auprès des utilisateurs.
Dans un communiqué publié à son Blog, le service de streaming a réitéré que « l’incident était le résultat d’un changement de configuration du serveur qui a permis un accès inapproprié par un tiers non autorisé ». La société affirme que son équipe « a pris des mesures pour résoudre le problème de configuration et sécuriser nos systèmes ».
Twitch déclare également que « les mots de passe n’ont pas été exposés » et que « nous sommes également convaincus que les systèmes qui stockent les informations de connexion Twitch […] n’ont pas été consultés, ni les numéros de carte de crédit ou les informations bancaires complets. » Au lieu de cela, les données contenaient des informations concernant le code source de la plate-forme, et certaines concernant les paiements des créateurs. Dans cet esprit, Twitch dit qu’il est » confiant que cela n’a affecté qu’un petit fraction d’utilisateurs et l’impact client est minime. » Ceux qui ont été impactés seront contactés directement.
La déclaration se termine en déclarant que « nous prenons notre responsabilité de protéger vos données très au sérieux. Nous avons pris des mesures pour sécuriser davantage notre service et nous nous excusons auprès de notre communauté ».
Mise à jour – 7 octobre : La connexion au compte Twitch et les informations de carte de crédit n’ont apparemment pas été affectées par la récente violation de données du site, dit Twitch, mais la compréhension de l’incident par l’entreprise continue d’évoluer.
« Nous sommes toujours en train de comprendre l’impact en détail », a déclaré Twitch dans un récent mettre à jour. Il s’est empressé d’ajouter que « pour le moment, nous n’avons aucune indication que les identifiants de connexion ont été exposés. Nous continuons d’enquêter. De plus, les numéros de carte de crédit complets ne sont pas stockés par Twitch, donc les numéros de carte de crédit complets n’ont pas été exposés. »
Si les informations de carte de crédit ne sont même pas stockées sur les serveurs de Twitch, nous pouvons raisonnablement croire que les informations n’ont pas été affectées par cette violation de serveur, mais les informations de connexion sont un peu plus risquées. Même si Twitch ne découvre aucune vulnérabilité de compte négligée dans son enquête en cours, c’est toujours une bonne idée de changer vos mots de passe après des piratages comme celui-ci, surtout si vous utilisiez ce mot de passe pour plusieurs connexions (ce que vous ne devriez jamais faire, d’ailleurs ).
Cette mise à jour a également mis en lumière la cause de cette violation, à savoir « une erreur dans un changement de configuration du serveur Twitch auquel un tiers malveillant a ensuite accédé ». Bien que les données affectées aient été récemment partagées en ligne, on ne sait pas quand cette erreur et l’accès malveillant qui s’en est suivi se sont réellement produits.
Alors qu’il continue de défaire ce hack, Twitch a réinitialisé toutes les clés de flux « par prudence ». Cela ne vous affectera probablement pas si vous n’êtes pas vous-même un streamer, mais si vous le souhaitez, vous pouvez confirmer votre nouvelle clé de streaming ici.
Histoire originale :
Twitch a confirmé les informations selon lesquelles le service de streaming a été violé et essaie actuellement d’en déterminer l’étendue.
Un communiqué publié le Twitter plus tôt dans la journée, le 6 octobre, on peut lire : « Nous pouvons confirmer qu’une violation a eu lieu. Nos équipes travaillent de toute urgence pour comprendre l’étendue de cette situation. Nous mettrons à jour la communauté dès que des informations supplémentaires seront disponibles. Merci de votre patience avec nous . »
Il s’agit de la première déclaration de l’entreprise après l’annonce d’une énorme fuite de données (via VGC). Ces rapports proviennent d’un fichier torrent de 125 Go qui a été publié sur un forum Internet qui comprendrait les fichiers sources du site, les paiements des créateurs à partir de 2019 et les mots de passe cryptés. VGC rapporte que la justification de la fuite était qu’elle « favoriserait davantage de perturbations et de concurrence dans l’espace de streaming vidéo en ligne ».
La fuite aurait également révélé l’existence d’un service en cours de développement appelé « Vapor », qui semble être un concurrent d’Amazon Games Studio à Steam qui serait intégré à Twitch. Amazon et Amazon Games Studio n’ont pas encore commenté les détails de la fuite.
Avec une brèche majeure comme celle-ci, vous devriez vraiment changer votre mot de passe Twitch – et tout mot de passe associé au compte – immédiatement. Cela vaut également la peine d’activer l’authentification à deux facteurs avec votre compte Twitch, car cela signifie que toute tentative de connexion à votre compte sera signalée via votre téléphone mobile.
Nous mettrons à jour cette histoire dès que Twitch aura confirmé l’étendue de la fuite.