Twitch a déménagé pour rassurer les utilisateurs que leurs données privées sont en sécurité, peu de temps après que l’entreprise a subi une énorme fuite de données.
La plate-forme de streaming de jeux Twitch a décrit dans un article de blog ce qu’elle sait jusqu’à présent sur « l’incident de sécurité Twitch » qui aurait vu tout son code source interne et ses données fuir en ligne.
Certains utilisateurs de Twitch ont déclaré avoir été invités à modifier leurs mots de passe pour le service, mais la société n’a pas encore émis de demande générale pour le faire.
Nous examinons comment nos lecteurs utilisent les VPN avec des sites de streaming comme Netflix afin que nous puissions améliorer notre contenu et offrir de meilleurs conseils. Cette enquête ne prendra pas plus de 60 secondes de votre temps, et nous apprécierions énormément que vous partagiez vos expériences avec nous.
>> Cliquez ici pour lancer le sondage dans une nouvelle fenêtre <
Et malgré les inquiétudes antérieures, Twitch a rassuré les utilisateurs que leurs informations personnellement identifiables (PII) n’étaient pas affectées par le piratage, ce qui signifie que les détails tels que les noms, les adresses et les informations de carte de crédit sont tous en sécurité – bien qu’il y ait toujours des craintes que le pirate informatique puisse avoir cela informations en leur possession.
Sommaire
Un autre hack entrant?
« Nous avons appris que certaines données ont été exposées à Internet en raison d’une erreur dans un changement de configuration du serveur Twitch auquel un tiers malveillant a ensuite accédé », lit-on dans le blog de Twitch. « Nos équipes travaillent de toute urgence pour enquêter sur l’incident. »
« Alors que l’enquête est en cours, nous sommes toujours en train de comprendre l’impact en détail. Nous comprenons que cette situation suscite des inquiétudes et nous souhaitons en traiter ici pendant que notre enquête se poursuit. »
« Pour le moment, nous n’avons aucune indication que les identifiants de connexion ont été exposés. Nous continuons d’enquêter. »
La société a noté qu’elle avait réinitialisé toutes les clés de flux, les utilisateurs étant disponibles pour obtenir de nouveaux détails via le blog. Selon le logiciel de diffusion que vous utilisez, vous devrez peut-être mettre à jour manuellement votre logiciel avec cette nouvelle clé pour démarrer votre prochain flux, a ajouté Twitch.
Twitch souligne que les numéros de carte de crédit complets ne sont pas stockés par Twitch, donc ces données n’ont pas été exposées.
Les détails du piratage sont encore en train d’émerger, mais l’admission de Twitch selon laquelle la fuite était due à une mauvaise configuration interne semble impliquer que l’attaque était malveillante et externe.
La fuite, publiée sur 4chan sous la forme d’un torrent estimé à environ 125 Go, a été étiquetée comme « première partie », suggérant que d’autres données pourraient encore être publiées à l’avenir.
Les données auraient été obtenues il y a quelques jours à peine, le pirate informatique affirmant que Twitch était au courant de la fuite – qui contiendrait une gamme de feuilles de route de produits confidentielles.
Le torrent comprend également les SDK propriétaires et les services AWS internes utilisés par la plate-forme, ainsi que les données de toutes les autres propriétés appartenant à Twitch, notamment IGDB et CurseForge, et bien plus encore.
