Un pirate a dévoilé 125 Go de données issues de la plateforme de streaming vidéo Twitch. On y trouve les mots de passe des utilisateurs, le code source ou encore les revenus des stars du service.
au sommaire
Si vous disposez d'un compte Twitch, il est urgent d'en changer le mot de passe. Un pirate prétend avoir fait une razzia sur les serveurs du réseau social. Il y aurait pillé 125 Go de données, dont le code source, des données financières et notamment les revenus versés aux créateurs de contenus, les projets en développement et même les outils exploités pour améliorer la sécurité du site. Mais le plus grave est qu'il aurait également mis la main sur l'ensemble des identifiants et des mots de passe des utilisateurs.
C'est sur le forum 4Chan qu'un utilisateur anonyme a publié un lien de téléchargement permettant d'accéder à ces 125 Go de données. Et l'auteur du hack indique qu'il ne s'agit que de la première partie des données, ce qui sous-entend qu'il pourrait y en avoir d'autres. Pour ce qui est des revenus des auteurs, certains ont confirmé que les informations sur les rémunérations sont exactes, ce qui prouve bien que les données ont véritablement fuitées. On apprend que les niveaux de rémunération sont parfois très élevés, mais certains auteurs expliquent que ces chiffres ne correspondent pas aux bénéfices engrangés, mais uniquement au chiffre d'affaires généré.
Le code source du service en libre accès
Du côté de TwitchTwitch, après être resté muette face à cette révélation, la firme a avoué de façon laconique qu'il y avait bien une brèche dans son système et que ses équipes planchent sur cette fuite de données. Dans son dernier communiqué, Twitch explique que c'est une erreur commise lors du changement de la configuration d'un serveur qui a permis au pirate d'accéder aux contenus. Par précaution, l'entreprise a déjà renouvelé toutes les clés de diffusiondiffusion en streaming. En plus de la charge de travail autour de cette fuite, les équipes de sécurité de Twitch vont sans doute faire face à un nombre d'attaques colossal puisque le code sourcecode source du service est désormais disponible.
Pour les utilisateurs, même si Twitch ne sait toujours pas si sa base de donnéesbase de données d'identifiants a été dérobée, mieux vaut changer immédiatement de mot de passe, surtout s'il est utilisé pour d'autres services. L'idéal est d'utiliser une phrase facile à retenir plutôt qu'une suite de caractères sans logique.