Après avoir été victime d’un piratage massif ce mercredi 6 octobre, Twitch s’exprime enfin. La plateforme avoue être consciente de son manque de réactivité concernant la sécurité de ses données.
Il y a deux jours, Twitch a été victime d’un très gros piratage. Le code source, les revenus des plus gros streamers et plein d’autres données ont été dévoilées dans un torrent de 125 Go, conçu par un hacker anonyme qui l’a posté sur le forum 4chan.
Ce piratage nous a également donné des informations sur la future plateforme concurrente à Steam, qui s’appellerait Vapor et qui est conçue par Amazon Game Studios.
Si plusieurs streamers ont confirmé que les montants communiqués étaient bien vrais, Twitch est resté dans le silence… jusqu’à maintenant.
Des problèmes de sécurité qui remontent à bien avant le piratage
Après plusieurs longues heures, Twitch a finalement donné une réponse officielle ce vendredi 8 octobre par rapport au piratage de mercredi.
La plateforme a confirmé la véracité de la fuite massive des données, mais a avancé toujours être « en train d’étudier l’impact de ce dernier ».
Twitch a toutefois veillé à rassurer sa communauté en affirmant qu’aucun mot de passe ni aucune donnée bancaire n’a été compromis. De quoi rassurer les utilisateurs de la plateforme, qui redoutaient d’avoir eu leur mot de passe et/ou données bancaires piratés.
“Pour le moment, nous n’avons aucune indication qui confirmerait que les identifiants de connexion ont été exposés. Nous continuons d’enquêter. De plus, les numéros de carte de crédit ne sont pas stockés par Twitch, donc ces derniers n’ont pas été exposés.”
Pour être plus préventif, Twitch a même décidé de « réinitialiser toutes les clés de flux ». Mais malgré cela, beaucoup de données sont encore en circulation. Le hacker a annoncé qu’une deuxième vague de données serait prochainement divulguée. Ce serait un autre coup dur pour Twitch si ces données s’avèrent vraies.
Les employés haussent le ton
Suite au piratage massif, de nombreux employés de Twitch ont dénoncé la plateforme pour son manque de réactivité face à ses failles de sécurité.
Une source proche de l’entreprise, interrogée par The Verge, a avancé que la plateforme d’Amazon aurait même décidé de ne pas divulguer plusieurs problèmes de sécurité par le passé, et ce à plusieurs reprises. Twitch aurait agi ainsi pour certaines failles, même lorsque les données de ses utilisateurs étaient fortement menacées.
Certains employés, quant à eux, pointent du doigt le fait que la société ignore les sollicitations de ses salariés concernant la mauvaise gestion des outils de modération.
