La semaine dernière, Twitch était victime d’un immense leak d’informations. Cette fuite de l’ensemble du code source de la plateforme et d’autres données sensibles, pour pas moins de 125 Go. Au fil des jours, Twitch a poursuivi ses investigations pour déterminer les possibles répercussions pour les utilisateurs de la plateforme.
Dans la soirée du 6 octobre dernier, un changement de configuration de serveur Twitch a eu des effets désastreux et a rapidement mobilisé l’ensemble des équipes de la plateforme pour comprendre comment les données ont pu se retrouver dans les mains d’un tiers mal intentionné, et savoir si les utilisateurs encouraient des risques.
Quelques jours plus tard, la plateforme apportait une série de précisions à propos des clés de streaming, c’est-à-dire des codes uniques qui connectent votre logiciel dédié au streaming à votre chaîne de diffusion. Pour les utilisateurs, dans le doute en attendant une confirmation, il était conseillé de réinitialiser son mot de passe étant donné que la sécurité des comptes semblait compromise suite à cette fuite.
Aujourd’hui, Twitch est revenu vers ses utilisateurs et vers les streamers pour énoncer les nouveaux résultats des dernières investigations de la plateforme. La plateforme confirme, une nouvelle fois, que l’incident est dû à un changement de configuration et que des mesures ont d’ores et déjà été pris pour assurer une sécurité optimale de la plateforme.
Autre bonne nouvelle : les mots de passe des utilisateurs et les identifiants de connexion n’ont pas été consultés, tout comme les informations sensibles liées au compte telles que les numéros de carte de crédit et autres données bancaires. Selon la plateforme, l’impact serait effectivement minime et ne concernerait qu’une petite partie des utilisateurs qui sont, peu à peu, contactés par les services de Twitch.
Après un examen plus poussé, seuls des documents du code source de Twitch ainsi qu’un sous-ensemble rattaché aux données sur les paiements des créateurs semblent impactés. La plateforme tient, par ailleurs, à rassurer les utilisateurs sur leurs engagements en matière de sécurité et assure qu’ils sont « responsables de la protection de nos données » et qu’ils prennent « ce rôle très au sérieux », le tout en présentant leur plus plates excuses à l’ensemble de la communauté.
- Source : Twitch
