Les données de centaines de millions d'utilisateurs de Twitch ont été volées, notamment celles des cartes de crédit : ce qui s'est passé et ce qui est en danger
Après plusieurs rumeurs qui ont couru tout au long de la journée d'hier, suite à un message posté sur Twitter par un chercheur en cybersécurité, il y a maintenant une confirmation officielle : Twitch a été piraté et toutes les données de ses utilisateurs sont à vendre, soit un total d'environ 125 Go d'informations confidentielles incluant même le code de la plateforme.
Twitch est la plateforme de streaming, rachetée par Amazon en 2014 pour près d'un milliard de dollars, la plus fréquentée par les jeunes fans de jeux vidéo, de séries TV et de culture nerd. En 2021, les "streamers" de Twitch sont au nombre de 9 millions et certains d'entre eux, comme le célèbre joueur professionnel "Ninja", ont plus de 16 millions de followers. C'est pourquoi la nouvelle de l'attaque pirate a suscité tant d'inquiétude et que Twitch elle-même a dû reconnaître les faits hier après-midi. Twitch est cependant resté très vague et n'a pas précisé quelles données avaient été volées et quels étaient les risques encourus par tous ses abonnés.
Twitch piraté : ce qui s'est passé
À 8h37 en Italie hier, le profil Twitter de Sinoc a annoncé la nouvelle : " Twitch a été piraté ". Le site entier, le code source avec les commentaires pour le site web et les différentes versions pour consoles et téléphones. Il est également question d'un concurrent de Steam non encore commercialisé, de données de paiement, de mots de passe cryptés, etc. Je vous recommande de changer vos mots de passe."
La confirmation est venue du compte Twitter officiel de Twitch, à 17h18 heure italienne : "Nous pouvons confirmer qu'il y a eu un vol de données. Nos équipes travaillent en urgence pour en comprendre la portée. Nous fournirons des mises à jour à la communauté dès qu'elles seront disponibles. Merci pour votre soutien. A 7h33 aujourd'hui, un deuxième tweet officiel est arrivé : "Notre enquête se poursuit, nous analysons tous les journaux et données pertinents pour comprendre l'impact du vol de données."
En bref, le vol a eu lieu, il est officiellement confirmé, mais Twitch ne dit pas encore combien et quelles données ont été volées, ni quels utilisateurs pourraient être en danger. Des rapports non officiels suggèrent toutefois que les données volées comprennent également les énormes cachets gagnés par les streamers les plus populaires depuis 2019.
Twitch piraté : changez vos mots de passe maintenant
Le fait que les mots de passe des utilisateurs (créateurs de contenu et téléspectateurs) aient été volés semble toutefois confirmé par le fait que de nombreuses personnes, lorsqu'elles essaient d'accéder à Twitch, voient maintenant un message leur disant : "Attendez ! Le mot de passe n'est pas assez sûr. Veuillez créer un nouveau mot de passe plus sécurisé pour protéger votre compte."
Si ce n'est pas une confirmation officielle, c'est une seconde proche. Le problème, cependant, est que même si vous saisissez un mot de passe suffisamment fort, vous recevrez souvent un message d'erreur vous demandant d'en saisir un plus fort.
Les détails de paiement, en revanche, sont théoriquement sûrs, mais en pratique pas entièrement : les paiements sur Twitch, comme sur toutes les plateformes, sont effectués via les services externes de l'émetteur de la carte de paiement, de sorte que les pirates n'ont pu voler que le numéro de carte saisi dans les profils des utilisateurs.
Ceci est toutefois suffisant pour tenter de "violer" également les cartes de crédit et de débit. Il est donc essentiel pour ceux qui ne l'ont pas encore fait d'activer l'authentification forte pour les paiements en ligne sur leurs cartes.