Actualité
twitch logo hack

#HACK - Twitch : la plateforme piratée et des comptes dans la nature

par
Source: Twitch

La célèbre plateforme de streaming Twitch, victime d'une intrusion, demande à tous de changer de mot de passe.

Hier soir, tous les détenteurs d'un compte sur la plateforme Twitch ont reçu un bien étrange mail. En effet, le service de streaming a été victime d'une intrusion, ainsi que tous les comptes, contenant adresse email, nom, prénom, les affiliations avec des comptes comme Twitter, ou encore Facebook.

De ce fait, par le biais de son blog, Twitch indique aux utilisateurs que, suite à cette intrusion, tous les mots de passe, la stream keys (qui permet aux logiciels de streaming d'acheminer la vidéo sur votre chaîne Twitch, ndlr), mais aussi les liens avec les comptes externes (ceux des réseaux sociaux, ndlr) ont été réinitialisés.

Twitch logo

Twitch préconise aussi de changer les "mots de passe similaires" sur les autres sites utilisés, et donne même une démarche à suivre pour créer un "mot de passe fort". Bien sûr, comme c'est souvent le cas chez beaucoup de services en ligne, les mots de passe ne sont pas stockés en clair, mais bien cryptés, donc en théorie très difficilement exploitables.

Pour enregistrer de nouveau votre mot de passe, il vous suffit de vous connecter sur le site Twitch.tv, et une demande de réinitialisation sera automatiquement envoyée.

Commenter 8 commentaires

Avatar de l’utilisateur
Darthreign
La bonne vieille injection SQL...
Quoi de plus simple pour se faire la main.

Je pensais que c'était en partie colmaté dans les dernières versions de PHP... Bref comme quoi personne n'est à l'abris. :roll:

Ce qui suit est de l'ironie :

@TrollPSN a écrit:Twitch c'est comme le PSN, c'est des serveurs en cartons :mrgreen:
Signaler Citer
Avatar de l’utilisateur
THM077
"Bien sûr, comme c'est souvent le cas chez beaucoup de services en ligne, les mots de passe ne sont pas stockés en clair, mais bien cryptés, donc en théorie très difficilement exploitables."

Et non perdu, fallait lire le mail, en entier quoi ;)

L'attaque a eu lieu le 3 mars, ça fais un peu tard pour prévenir les utilisateurs, grâce à un logiciel malveillant qui d’après Twitch "aurait pu intercepter en clair les informations de connexion (login, mot de passe) des utilisateurs"

En gros, c'est la grosse merde pour ceux qui on utiliser le site durant cette période !!
Signaler Citer
Avatar de l’utilisateur
Baptiste R.
@ THM077

J'ai lu pourtant ^^
We are writing to let you know that there may have been unauthorized access to some of your Twitch user account information, including possibly your Twitch username and associated email address, your password (which was cryptographically protected), the last IP address you logged in from, and any of the following if you provided it to us: first and last name, phone number, address, and date of birth.
Signaler Citer
Avatar de l’utilisateur
THM077
"While we store passwords in a cryptographically protected form, we believe it’s possible that your password could have been captured in clear text by malicious code when you logged into our site on March 3rd."
Signaler Citer
Avatar de l’utilisateur
Amaury M.
THM077 a écrit:"While we store passwords in a cryptographically protected form, we believe it’s possible that your password could have been captured in clear text by malicious code when you logged into our site on March 3rd."


Ha bon bah c'est bon alors, ça fait plus d'un mois que j'me suis pas connecté sur Twitch ^^"
Signaler Citer