Victime d’une intrusion, la plateforme de streaming de sessions de jeux vidéos aurait laissé filer des données personnelles d’un certain nombre d’utilisateurs, y compris des mots de passe en clair et des informations bancaires. En conséquence, Twitch réinitialise l’ensemble des mots de passe… vingt jours après l’attaque.
Dans la nuit de lundi à mardi, Twitch a fait savoir que ses serveurs ont été victimes d’une intrusion début mars. La plateforme de streaming signale un « accès non autorisé à des informations de comptes d’utilisateurs de Twitch ». Dans un mail reçu par les utilisateurs potentiellement affectés, les administrateurs de la plateforme annoncent, en prenant des gants, « nous pensons que votre mot de passe ait pu être intercepté en clair par un malware ». Ayant accès aux comptes de certains utilisateurs, les pirates auraient mis la main sur diverses données personnelles.
Auraient été dérobés, selon Twitch, des noms d’utilisateurs et adresses e-mail associées, des adresses IP, des noms, prénoms, numéros de téléphone, clés de diffusion des streamers… y compris des données bancaires. Évidemment, la plateforme ne conserve que des informations de cartes bancaires limitées, mais un numéro de carte, même tronqué, peut toujours servir lors d’une campagne de phishing. On apprend également que l’attaque remontrait au 3 mars…
Réinitialisation massive des mots de passe
« Pour vous protéger, nous avons désactivé tous les mots de passe et déconnecté les comptes de YouTube et Twitter », précise Twitch. Le service recommande aux utilisateurs qui se serviraient du même mot de passe sur une autre plate-forme de le changer également. Twitch ajoute « nous avons entendu vos préoccupations sur les exigences de mot de passe trop restrictives, et nous les avons réduits à un minimum de 8 caractères ».
Rachetée l’an dernier pour près d’un milliard de dollars par Amazon, Twitch s’est imposée en quelques années comme le leader incontesté de diffusion de parties de jeu en direct. En 2014, il revendiquait environ 55 millions de visiteurs mensuels.
Source : L’informaticien
Je ne savais pas ça super article merci.
Les commentaires sont fermés.