Twitch, une plate-forme vidéo populaire pour joueurs, a été la victime d’une fuite de données. La filiale d’Amazon confirme avoir été piratée. Le ou la responsable de la cyber-attaque a notamment mis en ligne le code-source de la plate-forme.
Twitch attire de nombreuses personnes avec des vidéos de joueurs en pleine action. Via Twitter, l’entreprise annonce qu’elle est en train d’examiner l’importance de la fuite de données.
Selon le site Video Games Chronicle, 125 giga-octets de données volées ont été mis en ligne via le forum de 4Chan. A l’entendre, le/la responsable du piratage aurait voulu ainsi générer plus de ‘désorganisation et de concurrence’ dans une branche qui est ‘un véritable cloaque toxique’, selon le site.
Parmi les données fuitées, on recense aussi le code-source de la plate-forme. Des experts avertissent que cela peut s’avérer dangereux, dans la mesure où des cybercriminels peuvent dans ces codes rechercher des points faibles afin de les exploiter. ‘Cela ouvre une gigantesque porte aux personnes mal intentionnées désireuses d’installer du malware et de dérober des données sensibles’, déclare un porte-parole de la firme de cyber-sécurité Check Point Software Technologies.
En plus du code-source, des informations sur les gratifications reçues par des joueurs connus pour leurs vidéos ont également pris la clef des champs. Cela représente une partie des rentrées publicitaires de Twitch.
Update: aucune donnée de login dévoilée
Chez Twitch, on affirme que des fichiers ont été rendus publics en raison d’une erreur de configuration sur ses serveurs. Aucune donnée de login n’aurait pris la clé des champs. L’entreprise ne conserve pas non plus des données complètes de cartes de crédit.
Il n’empêche qu’il est recommandé de faire preuve de circonspection et de recourir éventuellement à la vérification à deux facteurs (2FA). Des données de login n’ont peut-être pas été dérobées dans le cas présent, mais si les hackers peuvent exploiter le code-source, il y a toujours le risque qu’ils découvrent des points faibles dans le système et accèdent ainsi à des comptes.
