La plateforme de streaming vidéo Twitch apporte des éléments de réponse après la fuite massive de plus 125 Go de données et leur partage en ligne. Après la panne de Facebook en début de semaine et dans un autre registre, c'est également une erreur de configuration qui est pointée du doigt.
" Nous avons appris que certaines données ont été exposées sur internet en raison d'une erreur dans un changement de configuration d'un serveur Twitch, et qu'un tiers malveillant y a ensuite eu accès. "
Autrement dit, une mauvaise configuration d'un serveur dont le type n'est pas précisé, sachant que des personnes ont revendiqué un accès à près de 6 000 dépôts Git internes.
Se montrer rassurant
Dans le cadre de l'enquête en cours sur cet incident, Twitch ajoute n'avoir aucune preuve de la compromission d'identifiants de connexion (nom d'utilisateur et mot de passe), et souligne ne pas stocker sur ses serveurs les numéros complets de cartes de paiement qui n'ont donc pas été exposés.
Cette première réaction de Twitch est dans la lignée des premières réactions habituellement rencontrées après ce genre d'incident de sécurité. La filiale d'Amazon n'échappe pas au fameux - et légitime - excès de prudence ou précaution pour justifier la réinitialisation de toutes les clés de streaming des utilisateurs. Des reconnexions seront alors nécessaires.
Rappelons que la fuite n'est censée être qu'une première partie. D'autres données volées pourraient donc prochainement faire leur apparition. Pour le moment, il s'agit notamment du code source de la plateforme, d'outils et projets internes, les revenus bruts de 10 000 streamers de Twitch.
