Un énorme fichier de plus de 135 Go a été mis en ligne. Il contiendrait de très nombreuses informations confidentielles sur Twitch, dont le code source de la plateforme. Il ne coûte rien de changer vos mots de passe en attendant d’en savoir plus. Et surtout, activez l’authentification à deux facteurs.
Un vent de panique est en train de souffler sur une partie du web depuis le 6 octobre 2021, et en particulier sur la plateforme vidéo Twitch. Ce mercredi matin, un immense fichier de plus de 135 Go a été mis en ligne par un prétendu hackeur, qui contiendrait énormément d’informations confidentielles sur la plateforme Twitch.
Numerama a pu confirmer l’existence de ce fichier, son poids et sa mise en circulation sur des sites comme 4chan, où les internautes sont anonymes. Son contenu reste encore, à ce jour, non vérifié.
Twitch et une plateforme utilisée par de nombreux vidéastes, médias et particuliers pour diffuser des vidéos en direct. Elle est extrêmement puissante, notamment dans le monde du jeu vidéo. Elle a été rachetée par Amazon en 2014 pour près d’un milliard d’euros.
Qu’y aurait-il dans cet énorme fichier ? D’après nos informations et celles qui ont été partagées par des internautes assurant l’avoir ouvert, on trouverait notamment l’intégralité du code source de Twitch depuis ses débuts ainsi que sur mobile, le code des SDK et services AWS utilisé par Twitch, mais aussi des informations sur le chiffre d’affaires des streameurs de la plateforme depuis 2019.
Un importante compromission de sécurité serait en train de frapper Twitch, avec en bout de course une fuite potentielle d’environ 135 Go de données confidentielles. // Source : Nino Barbey pour Numerama
Faut-il que vous changiez tout de suite votre mot de passe Twitch ?
Que vous soyez particulier ou pro, et que vous disposez d’un compte sur la plateforme, devez-vous vous inquiéter ?
De base, il faut se méfier de tous les leaks, surtout ceux qui sont revendiqués par des anonymes. Notez bien qu’à ce jour, aucun mot de passe ne semble avoir fuité, même si certains internautes assurent qu’il est possible que cela arrive, dans une potentielle « suite » à cette première fuite. Il est également possible que cela ne soit jamais le cas, ou que, ces informations étant censées être chiffrées, aucun pirate ne puisse en faire quoi que ce soit d’intéressant, en terme d’usage malveillant.
Toutefois, il n’est jamais de trop de modifier son mot de passe, surtout lorsque la situation est encore floue. Et surtout : d’activer l’authentification à double facteur sur votre compte.
Il pourrait en outre être une bonne idée de le changer deux fois : une première fois tout de suite, pour prévenir potentiellement des dommages immédiats, une seconde fois un peu plus tard, s’il s’avère qu’une faille de sécurité a vraiment été exploitée. Dans ce cas, ce changement sera opportun quand Twitch aura dit qu’il est sûr et certain d’avoir sécurisé tous les accès externes à leur plateforme.
Nous attendons pour l’instant un retour de Twitch à nos questions.
Comment changer son mot de passe sur Twitch
Si vous souhaitez privilégier la prudence, vous pouvez facilement changer le mot de passe de votre compte sur la plateforme. Voici la marche à suivre :
Le lien pour changer son mot de passe sur Twitch
Source : TwitchComment activer la double authentification sur Twitch
N’oubliez pas que vous pouvez aussi — et nous le recommandons toujours — activer la double authentification sur Twitch. Il suffit d’avoir vérifié votre adresse mail pour avoir accès à l’outil. Vous devez ensuite rentrer un numéro de téléphone, qui vous permettra de recevoir un code lorsque vous vous connectez à la plateforme, et qui vous sera demandé en plus de votre mot de passe.
Pour le faire, rendez-vous exactement au même endroit que pour modifier votre mot de passe : l’onglet pour la double authentification est juste au-dessous.
Comment réinitialiser sa clé de streaming principale sur Twitch
Si vous êtes vous-même streameur ou streameuse, il peut s’avérer judicieux de sécuriser votre clé de streaming principale, par prudence. En effet, compte tenu de l’ampleur de la compromission de données qui semble affecter Twitch, et notamment les vidéastes, la prudence commande de s’assurer que tous les accès sont sûrs, quitte à renouveler toutes les serrures en amont.
Pour réinitialiser la clé de streaming principale, il faut se rendre dans le tableau de bord des créateurs et, dans le menu latéral à gauche, vous devez cliquer sur « Paramètre » puis « Flux ». La colonne centrale affiche alors votre clé (masquée par défaut). Un clic sur le bouton en génère une toute nouvelle. Attention : la production d’une nouvelle clé nécessitera sans doute de mettre à jour tous vos accès qui en dépendaient.
Le réglage qu’il vous faut modifier, si vous jugez cette mise à jour nécessaire.
Tout savoir sur la Fuite Twitch