Piratage de Twitch : l’incident provient d’un changement de configuration d’un serveur

twitch

twitchSuite au piratage massif de sa plateforme, Twitch donne enfin l’origine de l’incident. Il s’agirait d’un problème lié à un changement de configuration d’un serveur.

En début de mois, Twitch a été victime d’un piratage massif de sa plateforme. Mots de passe, revenus des 100 plus gros streamers, code source… de nombreuses données ont été dévoilées dans un torrent de 125 Go publié sur le forum 4chan par un hacker anonyme.

Quelques jours après, la plateforme a réagi face à l’incident, en affirmant qu’aucun mot de passe ni aucune donnée bancaire n’avaient été compromis. Twitch avait tout de même confirmé la véracité de la fuite massive dont elle a été victime le 6 octobre dernier.

Twitch trouve enfin l’origine du piratage

En fin de semaine dernière, la plateforme a enfin trouvé l’origine du problème qui a permis au hacker de s’emparer de très nombreuses données sensibles.

L’incident a été causé par un problème de changement de configuration d’un serveur qui a permis l’accès non autorisé d’un tiers aux données de la plateforme. La configuration du serveur a depuis été corrigée par les équipes de Twitch et la plateforme est à nouveau sécurisée, indique Twitch dans un billet de blog.

La plateforme de streaming en profite pour rassurer une nouvelle fois ses utilisateurs en affirmant qu’aucun mot de passe n’a été compromis. Avant d’ajouter : « Nous sommes également sûrs que les systèmes qui enregistrent les données de login de Twitch, qui sont protégés par du bcrypt, n’ont pas été atteints, ni même les numéros entiers de cartes de crédit ou de coordonnées bancaires« .

Selon Twitch, les données principalement exposées restent des documents relatifs au code source de la plateforme et aux revenus des plus gros streamers. Finalement, seule une petite partie des utilisateurs aurait été impactée par ce piratage, et Twitch se charge de contacter les utilisateurs concernés.

La plateforme s’engage désormais à assurer une meilleure protection de ses services et de ses utilisateurs à l’avenir, pour éviter qu’un tel incident ne se reproduise.

Newsletter

Dernières actualités

Commentaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *