Twitch : la brèche était due à un « changement de configuration d’un serveur »
Le 18 octobre 2021 à 07h38
1 min
Internet
Internet
C’est l’explication donnée par Twitch. Cette modification aurait laissé ouverte la possibilité d’accès non autorisés par des tiers, avec les conséquences que l’on sait.
L’éditeur tient à rassurer également : les mots de passe n’ont pas été exposés, pas plus que les informations bancaires, y compris les moyens de paiement.
Il confirme que les données prises contenaient des documents provenant du dépôt du code source et une partie des informations comptables des diffuseurs, autrement dit combien ces personnes gagnent d’argent sur Twitch.
Ce dernier assure que ces informations ne touchent qu’une petite partie de ses utilisateurs, que les personnes concernées sont contactées et que l’impact sur les clients est minimal. L’éditeur redit bien sûr tout le sérieux qu’il porte à sa responsabilité sur la protection des données, des mesures ayant été prises pour renforcer la sécurité.
Le 18 octobre 2021 à 07h38
Commentaires (17)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 18/10/2021 à 08h18
Comme quoi, jamais 2 sans 3 n’est pas qu’une expression
Le 18/10/2021 à 08h53
Ce n’était donc pas le fait d’un employé mécontent ? Vaut mieux…
Le 18/10/2021 à 08h54
“Oh ça va c’est pas si grave…” #DavidGoodEnouth
Le 18/10/2021 à 09h05
“Ce dernier assure que ces informations ne touchent qu’une petite partie de ses utilisateurs”
Ah bah oui, tout le site a fuité, mais ça va.
Chill
Le 18/10/2021 à 09h10
Le code source ne veux pas dire la base de données.
Même si je me demande comment ils ont eu les données comptables, est-ce que quelqu’un a fait un export et l’a laissé traîner dans un fichier ?
Le 18/10/2021 à 09h22
Certes, ça ne veut pas dire la base de données, mais c’est déjà un gros truc, c’est un peu une catastrophe pour Twitch, donc le fait qu’ils minimisent comme ça, c’est vraiment étrange.
Et cette brèche, pareil, comment une brèche peut donner accès à autant de données? C’est dingue.
Le 18/10/2021 à 10h21
S’ils ont exposé leur dépôt de code (Gitlab par exemple) sur internet, et que quelqu’un a réussi à s’y connecter, il a pu récupérer tout le code source qui y était.
Le 19/10/2021 à 15h07
Je connais des boites où le serveur du gestionnaire de code source est sur le même serveur que les dossiers partagés de l’administration.
Le 19/10/2021 à 15h27
ça dépend si c’est en VM ou pas.
Le 21/10/2021 à 07h41
Pas forcément si t’as accès direct à l’hyperviseur et que les données sont pas chiffrées ;)
Le 18/10/2021 à 11h40
Le code source n’étant donc pas une donnée importante…
Le 18/10/2021 à 12h57
Le code source c’est ce qui assure le traitement des données en question. Ce n’est pas la même chose.
Oui, le code source qui fuite ça peut avoir des conséquences sur la stabilité et la sécurité de la plateforme (et par conséquent, les données traitées et stockées), mais en soit, voler le code source n’a pas le même impact pour les utilisateurs qu’un vol de données personnelles.
Le 18/10/2021 à 12h03
Bah, ça veut dire qu’on peut monter un clone parfait de Twitch sur un autre serveur, mais tu n’auras que le site vide : il faudra que les utilisateurs s’inscrivent et créent du contenu dessus.
À voir si c’est vraiment aussi/plus grave que d’avoir justement toute la base de données des utilisateurs (et leurs identifiants, même hashés) qui aurait été piratée.
Le 18/10/2021 à 12h11
Je sais ce qu’est une base de données, merci.
Le code source qui fuite, c’est pas commun, surtout pour un GAFAM, maintenant, Twitch est open source.
Le 18/10/2021 à 16h16
Encore la faute au stagiaire qui a basculé les resources privées en public ! (les joies du cloud)
Le 18/10/2021 à 17h51
Si leur code a bien fuité, on peut supposer que Twitch sera exposée à des attaques dues à des failles de sécurité trouvées dans le code. On verra ce que ça donnera
Le 18/10/2021 à 23h28
Pourquoi tout le monde s’inquiète que le code de twitch soit “open”source”? si c’est “security by design” on s’en fout.
Ou alors vous avez des doutes sur la sécurité des plus gros acteurs d’internet? Je ne vois pas ce qui pourrait vous faire dire ca…
Arrêtez de pointer l’open source, beaucoup de projets open source sont au top de la sécurité (et beaucoup ne le sont pas, mais ce n’est pas un critère valable)