C’est l’explication donnée par Twitch. Cette modification aurait laissé ouverte la possibilité d’accès non autorisés par des tiers, avec les conséquences que l’on sait.
L’éditeur tient à rassurer également : les mots de passe n’ont pas été exposés, pas plus que les informations bancaires, y compris les moyens de paiement.
Il confirme que les données prises contenaient des documents provenant du dépôt du code source et une partie des informations comptables des diffuseurs, autrement dit combien ces personnes gagnent d’argent sur Twitch.
Ce dernier assure que ces informations ne touchent qu’une petite partie de ses utilisateurs, que les personnes concernées sont contactées et que l’impact sur les clients est minimal. L’éditeur redit bien sûr tout le sérieux qu’il porte à sa responsabilité sur la protection des données, des mesures ayant été prises pour renforcer la sécurité.
Commentaires (17)
#1
Comme quoi, jamais 2 sans 3 n’est pas qu’une expression
#2
Ce n’était donc pas le fait d’un employé mécontent ? Vaut mieux…
#3
“Oh ça va c’est pas si grave…” #DavidGoodEnouth
#4
“Ce dernier assure que ces informations ne touchent qu’une petite partie de ses utilisateurs”
Ah bah oui, tout le site a fuité, mais ça va.
Chill
#4.1
Le code source ne veux pas dire la base de données.
Même si je me demande comment ils ont eu les données comptables, est-ce que quelqu’un a fait un export et l’a laissé traîner dans un fichier ?
#4.2
Certes, ça ne veut pas dire la base de données, mais c’est déjà un gros truc, c’est un peu une catastrophe pour Twitch, donc le fait qu’ils minimisent comme ça, c’est vraiment étrange.
Et cette brèche, pareil, comment une brèche peut donner accès à autant de données? C’est dingue.
#4.3
S’ils ont exposé leur dépôt de code (Gitlab par exemple) sur internet, et que quelqu’un a réussi à s’y connecter, il a pu récupérer tout le code source qui y était.
#4.4
Je connais des boites où le serveur du gestionnaire de code source est sur le même serveur que les dossiers partagés de l’administration.
#4.5
ça dépend si c’est en VM ou pas.
#4.6
Pas forcément si t’as accès direct à l’hyperviseur et que les données sont pas chiffrées ;)
#5
Le code source n’étant donc pas une donnée importante…
#5.1
Le code source c’est ce qui assure le traitement des données en question. Ce n’est pas la même chose.
Oui, le code source qui fuite ça peut avoir des conséquences sur la stabilité et la sécurité de la plateforme (et par conséquent, les données traitées et stockées), mais en soit, voler le code source n’a pas le même impact pour les utilisateurs qu’un vol de données personnelles.
#6
Bah, ça veut dire qu’on peut monter un clone parfait de Twitch sur un autre serveur, mais tu n’auras que le site vide : il faudra que les utilisateurs s’inscrivent et créent du contenu dessus.
À voir si c’est vraiment aussi/plus grave que d’avoir justement toute la base de données des utilisateurs (et leurs identifiants, même hashés) qui aurait été piratée.
#7
Je sais ce qu’est une base de données, merci.
Le code source qui fuite, c’est pas commun, surtout pour un GAFAM, maintenant, Twitch est open source.
#8
Encore la faute au stagiaire qui a basculé les resources privées en public ! (les joies du cloud)
#9
Si leur code a bien fuité, on peut supposer que Twitch sera exposée à des attaques dues à des failles de sécurité trouvées dans le code. On verra ce que ça donnera
#10
Pourquoi tout le monde s’inquiète que le code de twitch soit “open”source”? si c’est “security by design” on s’en fout.
Ou alors vous avez des doutes sur la sécurité des plus gros acteurs d’internet? Je ne vois pas ce qui pourrait vous faire dire ca…
Arrêtez de pointer l’open source, beaucoup de projets open source sont au top de la sécurité (et beaucoup ne le sont pas, mais ce n’est pas un critère valable)