Leak Twitch : que s'est-il réellement passé ?

Thibaut Popelier
Spécialiste Gaming
07 octobre 2021 à 12h40
7
Twitch logo © Twitch
© Twitch

Ce mercredi 6 octobre, Twitch a été touché par une fuite de données sans précédent. La filiale d'Amazon a pris son temps avant d'expliquer ce qu'il s'est officiellement passé, mais ce silence a enfin été rompu.

La plateforme se veut étonnamment rassurante quant à l'hypothétique fuite des données de ses utilisateurs.

Une situation inédite

Faisons un rapide rappel des faits. Plus tôt dans la semaine, le site Video Games Chronicles et plusieurs internautes rapportaient la mise en ligne d'une archive regroupant de nombreuses informations sur Twitch et ses utilisateurs. Au sein du fichier en question, il est notamment possible de trouver la totalité du code source du service, les relevés de paiements des streamers les plus influents , des kits de développement mais aussi un projet nommé « Vapor » (qui pourrait être un futur concurrent à Steam ).

Dans la journée de mercredi, les équipes de Twitch ont confirmé l'existence d'une faille ayant permis de dérober les données évoquées précédemment. Mais jusqu'à présent, nous ne connaissions pas la cause exacte de cet incident. Sur son blog, le service appartenant au géant Amazon a enfin fait le point sur la situation.

Circulez, il n'y a pas grand-chose à voir

Dans un bref communiqué, Twitch explique notamment qu'une erreur a été détectée sur un changement de configuration du serveur Twitch. Ensuite, « un tiers malveillant » aurait exploité cette faille du système pour subtiliser une quantité colossale de données. L'enquête est toujours en cours mais les équipes techniques se montrent rassurantes.

En effet, aucune preuve attestant du vol des identifiants de connexion des utilisateurs n'a pour l'instant été trouvée. Les numéros de cartes de crédit semblent aussi avoir été épargnés puisqu'ils ne sont pas directement stockés par Twitch. Autre point important pour les streamers, les clés de stream ont été réinitialisées en guise de précaution. Les créateurs de contenu peuvent en obtenir une nouvelle en se rendant sur le dashboard de son compte Twitch .

Rappelons que les pirates à l'origine de la fuite ont promis qu'un nouveau fichier sera mis en ligne prochainement.

Modifié le 07/10/2021 à 13h58
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
7
8
luck61
Bien configurer son serveur c’est important, c’est dingue qu’une boite de ce niveau et avec l’argent qu’ils ont pour se payer des bons dans leurs domaines arrive à faire ce genre d’erreur
Pronimo
A ce niveau la c’est pratiquement toute la société qui a été leak!
Smax2k
C’est vite arrivé quand on dois déployer un grand nombre de serveurs. Les équipes qui installent ces serveurs ont une doc à suivre à la ligne près. Normalement ils devraient avoir une équipe chargée de sécuriser leurs serveurs mais apparemment c’était pas suffisant. Et s’est possible qu’ils utilisent des anciennes versions d’Ubuntu 15 ou OS X 10.10.
_Reg24
A ce niveau, c’est même plus un simple leak, mais la rupture d’un barrage!
emsko
«&nbsp;les équipes techniques se montrent rassurantes&nbsp;»<br /> Ouais, à minima tout le code source ainsi que les données financières des streamers des 2 dernières années ont leakées mais tout est normal.
Blap
C’est surtout un (ex) employe de Twitch qui a tout balance<br /> @emsko Elles se veulent rassurantes par rapport au fait qu’il n’y ait pas de faille technique accessible a tout le monde. C’est une faille de fonctionnement interne
SckyzO
Ca c’était dans les années 2020 installer un serveur avec une Doc !! Maintenant on utilise des gestionnaires de conf (ansible/git) sans parler qu’a mon avis ils instancient plutôt des instances EC2 via terraform sur AWS (amazon/ twitch, une meme boite hein). Et à la rigueur je suis certains qu’ils font même du kebernetes pour leurs services. Quant-a utiliser du ubuntu 15 … à la rigueur une version 16 LTS, mais surtout qu’a mon avis ils sont sur du CentOS/RH ou carrement leur OS Linux : Amazon Linux AMI.<br /> Maintenant quant a avoir une erreur «&nbsp;erreur de conf de serveur&nbsp;». J’attends d’en apprendre plus car ce genre d’erreur qui permet d’avoir un accès aussi grand pour récolter autant de choses … ce n’est pas anodin. Ils ont pu avoir accès aux backends via le frontend … donc a mon avis tu avais des failles de sécurité (surement plus humaine que logicielles) … Bref à mon avis des gens vont sautés la bas car c’est très grave ce qu’il s’est passé. Ils ont de la chance les hackeurs n’ont pas installé de ransomwares
Voir tous les messages sur le forum

Lectures liées

Marier Raspberry Pi et LEGO® n'a jamais été aussi facile grâce au Build HAT
Ce téléphone que vous aviez enfant, vous vous souvenez ? Maintenant il passe des appels
La Jetée — Plus qu'un court-métrage, un véritable classique
Hawkeye : la série de Disney+ s'offre un nouveau trailer prometteur
DC FanDome 2021 : les annonces qu'il ne fallait pas manquer
DC FanDome 2021: Doom Patrol et Titans reviendront pour des saisons 4
DC FanDome 2021 : enfin un premier aperçu pour Black Adam avec The Rock
Lucifer : l'Enfer est pavé de bonnes intentions... et de nids-de-poule
Métal Hurlant : le retour de la légende
Squid Game signe le meilleur lancement jamais enregistré par Netflix
Haut de page