La brèche par laquelle s’est infiltrée le pirate pour collecter d’importantes données, dont les projets et le code source du service, est une catastrophe pour Twitch. © Twitch
Tech

Une faille dans Twitch révèle les salaires des influenceurs

ActualitéClassé sous :cybersécurité , Internet , Twitch

Un pirate a dévoilé 125 Go de données issues de la plateforme de streaming vidéo Twitch. On y trouve les mots de passe des utilisateurs, le code source ou encore les revenus des stars du service.

---

Découvrez TechPod, le résumé bimensuel de l'actualité de la tech et de la mobilité !

---

Cela vous intéressera aussi

Si vous disposez d'un compte Twitch, il est urgent d'en changer le mot de passe. Un pirate prétend avoir fait une razzia sur les serveurs du réseau social. Il y aurait pillé 125 Go de données, dont le code source, des données financières et notamment les revenus versés aux créateurs de contenus, les projets en développement et même les outils exploités pour améliorer la sécurité du site. Mais le plus grave est qu'il aurait également mis la main sur l'ensemble des identifiants et des mots de passe des utilisateurs.

C'est sur le forum 4Chan qu'un utilisateur anonyme a publié un lien de téléchargement permettant d'accéder à ces 125 Go de données. Et l'auteur du hack indique qu'il ne s'agit que de la première partie des données, ce qui sous-entend qu'il pourrait y en avoir d'autres. Pour ce qui est des revenus des auteurs, certains ont confirmé que les informations sur les rémunérations sont exactes, ce qui prouve bien que les données ont véritablement fuitées. On apprend que les niveaux de rémunération sont parfois très élevés, mais certains auteurs expliquent que ces chiffres ne correspondent pas aux bénéfices engrangés, mais uniquement au chiffre d'affaires généré.  

Le code source du service en libre accès

Du côté de Twitch, après être resté muette face à cette révélation, la firme a avoué de façon laconique qu'il y avait bien une brèche dans son système et que ses équipes planchent sur cette fuite de données. Dans son dernier communiqué, Twitch explique que c'est une erreur commise lors du changement de la configuration d'un serveur qui a permis au pirate d'accéder aux contenus. Par précaution, l'entreprise a déjà renouvelé toutes les clés de diffusion en streaming. En plus de la charge de travail autour de cette fuite, les équipes de sécurité de Twitch vont sans doute faire face à un nombre d'attaques colossal puisque le code source du service est désormais disponible.

Pour les utilisateurs, même si Twitch ne sait toujours pas si sa base de données d'identifiants a été dérobée, mieux vaut changer immédiatement de mot de passe, surtout s'il est utilisé pour d'autres services. L'idéal est d'utiliser une phrase facile à retenir plutôt qu'une suite de caractères sans logique.

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !