Eh bien, c’est mauvais. Twitch, le site de streaming ultra-populaire, semble avoir été piraté. Une fuite anonyme sur les forums de discussion de 4chan a publié un torrent de 125 Go qui contiendrait prétendument le code source du service de streaming, ainsi que des informations de paiement pour les créateurs et des détails sur un rival inédit d’Amazon Steam surnommé « Vapor ».
Vous ne pouvez pas faire confiance aux pirates anonymes au mot, mais le célèbre journaliste de sécurité Catalin Cimpanu de The Record a téléchargé certains des fichiers et a confirmé que « le contenu de la fuite est en accord avec ce que les hacktivistes ont prétendu avoir partagé ». Pendant ce temps, le chercheur en sécurité Troy Hunt a compilé un fil Twitter de divers streamers Twitch confirmant que les données de paiement sont légitimes, et Video Game Chronicles dit qu' »une source anonyme de l’entreprise » leur a dit que « les données divulguées sont légitimes, y compris le code source du Plateforme de streaming appartenant à Amazon.
Nous avons contacté Twitch pour confirmation, mais ce hack semble certainement légitime. Nous ne créerons pas de lien vers le torrent. Les fichiers contiendraient un trésor de secrets profondément enfouis, notamment :
L’affiche indiquait que la fuite était destinée « à favoriser davantage de perturbations et de concurrence dans l’espace de streaming vidéo en ligne », car la communauté de Twitch est « un cloaque toxique dégoûtant ».
Heureusement, les mots de passe des utilisateurs ne semblent pas faire partie des fichiers, mais la fuite a été étiquetée « première partie » et Cimpanu note que les torrents incluent des dossiers « contenant des informations sur l’identité de l’utilisateur et les mécanismes d’authentification de Twitch, les outils de gestion d’administrateur et les données de Twitch. L’équipe de sécurité interne de Twitch, y compris des modèles de menaces sur tableau blanc décrivant diverses parties de l’infrastructure principale de Twitch.
Entre ces informations et le fait que le code source du site et de ses différents clients a été publié, nous vous recommandons vivement de modifier votre mot de passe Twitch et d’activer l’authentification à deux facteurs pour le site, juste au cas où les données de l’utilisateur seraient ou seraient compromises. en quelque sorte. Rendez-vous sur la page des paramètres de sécurité de Twitch pour régler les deux. Nos guides des meilleurs gestionnaires de mots de passe et solutions 2FA peuvent vous aider à mettre en place des protections solides si vous n’êtes pas familier avec l’une ou l’autre de ces technologies. Ils sont tous deux vitaux dans le monde moderne où règnent les brèches.
Et si vous êtes un créateur de contenu qui diffuse sur Twitch, assurez-vous que vos informations d’identification bancaires utilisent également un mot de passe fort et unique et sont protégées par une authentification à deux facteurs si possible. Cette fuite ne devrait en aucun cas les mettre en danger, mais mieux vaut prévenir que guérir.
Remarque : lorsque vous achetez quelque chose après avoir cliqué sur les liens dans nos articles, nous pouvons gagner une petite commission. Lisez notre politique de liens d’affiliation pour plus de détails.
Keywords:
