•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Twitch attribue la fuite de données massive à une erreur de configuration

Une femme joue à un jeu vidéo sur un ordinateur.

Une fuite de données massive a touché la plateforme Twitch mercredi.

Photo : getty images/istockphoto / gorodenkoff

Radio-Canada

La plateforme de diffusion en continu d’Amazon, Twitch, a indiqué dans un communiqué tard mercredi qu’une erreur dans le changement de configuration du serveur pourrait avoir ouvert la brèche qui a permis à un pirate d’accéder à des informations confidentielles.

La plateforme a ajouté qu'elle était toujours en train d'évaluer les effets de cette fuite et qu'elle avait réinitialisé toutes les clés de diffusion, ces codes qui permettent aux instavidéastes (streamers) de se connecter et de publier du contenu pour les internautes.

Le site spécialisé Video Games Chronicle a rapporté en premier qu'un pirate anonyme avait publié sur le forum 4Chan un dossier d’environ 125 Go comprenant des données de Twitch, dont le code source et les montants des paiements versés à ses instavidéastes vedettes depuis 2019.

Par exemple, la fuite a permis de dévoiler que le Québécois Félix Lengyel, alias xQc, s’était fait verser quelque 8,4 millions de dollars américains (10,5 millions de dollars canadiens) par la plateforme. Il a d’ailleurs répondu aux questions de ses fans lors d’une séance en direct mercredi sur Twitch (Nouvelle fenêtre).

Un changement de configuration

En début de semaine, Facebook avait attribué la responsabilité de la panne de près de sept heures à un changement de configuration défectueux survenu lors de travaux de maintenance de routine dans les réseaux de ses centres de données. Le géant des médias sociaux a ensuite confirmé que l'erreur n'était pas due à une activité malveillante.

Facebook s'est essentiellement retiré d'Internet, mais le groupe n'a perdu aucune information confidentielle. Pour Twitch, ce n’est que de la malchance, a déclaré Candid Wüest, responsable de la recherche sur la cyberprotection d’Acronis, une multinationale qui développe des solutions de cybersécurité pour les entreprises.

Selon lui, un changement de configuration, c'est-à-dire un changement de maintenance de routine d'une infrastructure informatique consistant à activer ou à désactiver un lecteur réseau ou à lui donner un nouveau nom, a peut-être permis à une personne tierce d'accéder aux données de Twitch.

La plateforme, très populaire auprès de la communauté de joueurs et joueuses, a déclaré qu'il n'y avait aucune indication d'une exposition des identifiants de connexion des internautes. Twitch a également ajouté qu'elle ne conservait pas les détails des cartes de crédit des internautes.

Twitch compte en moyenne plus de 30 millions de visites au quotidien.

Avec les informations de Reuters

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !