Fuite de données : Twitch confirme une erreur de configuration

Le par Jérôme G.  |  6 commentaire(s)
twitch

Après l'incident de sécurité en début de mois, Twitch confirme ses premières constatations à propos d'une erreur de configuration, des mots de passe et informations bancaires qui n'ont pas été exposés.

" Nous prenons notre responsabilité de protéger vos données très au sérieux. Nous avons pris des mesures pour sécuriser davantage notre service, et nous nous excusons auprès de notre communauté. " Après l'incident de sécurité en début de mois, la plateforme de streaming vidéo Twitch confirme une erreur de configuration.

Par rapport aux premiers éléments communiqués au lendemain de la médiatisation de la fuite de données, le discours de Twtich reste le même. Un changement de configuration d'un serveur a permis à un tiers d'avoir un accès non autorisé.

Cette fuite de données a surtout fait parler d'elle par la publication des revenus bruts de 10 000 streamers de Twitch.

twitch

" Les données exposées contenaient principalement des documents provenant du dépôt de code source de Twitch, ainsi qu'un sous-ensemble de données sur les paiements des créateurs. Nous avons procédé à un examen approfondi des informations contenues dans les fichiers exposés et nous avons la certitude que cela n'a affecté qu'une petite partie des utilisateurs et que l'impact sur les clients est minime. "

Un autre point souligné par Twitch est que les mots de passe - chiffrés avec l'algorithme bcrypt - n'ont pas été exposés. Il en va de même pour les données de cartes de paiement et informations bancaires.

Un attaquant avait laissé entendre que les données publiées ne représentaient qu'une partie d'une nouvelle publication à venir. Pour le moment, elle n'a pas vu le jour. Ses motivations auraient été l'inaction de Twitch face à des raids haineux et une communauté qualifiée de " cloaque toxique dégoûtant. "

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
LinuxUser offline Hors ligne VIP icone 17590 points
Le #2146543
En plus du code de Twitch, de leur produit "Vapor" destiné a concurrencer Steam, des revenus des streamers, il y a eu aussi une info croustillante, dont pas mal de gens se doutaient sans en avoir la preuve.

Des streamers sont protégés par Twitch et ne se font pas ban alors que Twitch à constaté une infraction aux règles (infractions pour lesquelles d'autres streamers non protégés ont pris un ban).

https://www.youtube.com/watch?v=0hkUrdY0eog

D'ailleurs, les règles de ce qui est interdit ou pas ont également fuité... et il est étonnant que celles-ci ne soient pas mises à disposition de tous les streamers... c'est la base, si on veut qu'une régle soit respectée, le mieux est de la donner...
TheDarkgg offline Hors ligne Vénéré icone 3009 points
Le #2146558
LinuxUser a écrit :

En plus du code de Twitch, de leur produit "Vapor" destiné a concurrencer Steam, des revenus des streamers, il y a eu aussi une info croustillante, dont pas mal de gens se doutaient sans en avoir la preuve.

Des streamers sont protégés par Twitch et ne se font pas ban alors que Twitch à constaté une infraction aux règles (infractions pour lesquelles d'autres streamers non protégés ont pris un ban).

https://www.youtube.com/watch?v=0hkUrdY0eog

D'ailleurs, les règles de ce qui est interdit ou pas ont également fuité... et il est étonnant que celles-ci ne soient pas mises à disposition de tous les streamers... c'est la base, si on veut qu'une régle soit respectée, le mieux est de la donner...


Sauf que c'est faux et que ça a été démenti par un ancien administrateur de Twitch...
C'est une interprétation faussée reprise par plein de personne dont Lusty apparemment, l'effet mouton.

https://twitter.com/Saysera69/status/1445859653301248003
LinuxUser offline Hors ligne VIP icone 17590 points
Le #2146565
TheDarkgg a écrit :

LinuxUser a écrit :

En plus du code de Twitch, de leur produit "Vapor" destiné a concurrencer Steam, des revenus des streamers, il y a eu aussi une info croustillante, dont pas mal de gens se doutaient sans en avoir la preuve.

Des streamers sont protégés par Twitch et ne se font pas ban alors que Twitch à constaté une infraction aux règles (infractions pour lesquelles d'autres streamers non protégés ont pris un ban).

https://www.youtube.com/watch?v=0hkUrdY0eog

D'ailleurs, les règles de ce qui est interdit ou pas ont également fuité... et il est étonnant que celles-ci ne soient pas mises à disposition de tous les streamers... c'est la base, si on veut qu'une régle soit respectée, le mieux est de la donner...


Sauf que c'est faux et que ça a été démenti par un ancien administrateur de Twitch...
C'est une interprétation faussée reprise par plein de personne dont Lusty apparemment, l'effet mouton.

https://twitter.com/Saysera69/status/1445859653301248003


Peut être (en effet), peut-être pas. après tout un quidam sur Twitter (même ancien administrateur de Twitch), qui ne présente aucune preuve de ce qu'il avance, n'est ni moins ni plus crédible que ceux qui ont repris la news concernant des éléments qui peuvent clairement laisser croire qu'il y a des passe droit.

De plus, on a clairement un "not correct anymore" qui est fondamentalement différent de "c'est faux".

On a aussi sur reddit Saysera qui explique que ces utilisateurs peuvent être bannis, mais que le "do not ban"/"do not suspend" signifie qu'il faut vérifier deux a trois fois, ok... pourquoi ne pas mettre un "to check" ou un "to investigate" ?

Et il existe des exemples de streamers qui ont outrepassés les règles sans avoir de souci. C'est la raison pour laquelle, à la base, pas mal de monde s'est jeté sur ces documents. Parce que justement c'est ce dont pas mal de monde se doute, et cette partie du leak était a leurs yeux la preuve qu'ils attendaient (ce qui peut, en effet, induire un biais de confirmation à ne pas négliger)

On a donc plusieurs choix:
- le document présente, entre autres, ceux qui ont eu des passe droits (thèse de Lusty et d'autres)
- le document présente, entre autres, ceux qui ont eu des passes droits, mais dans un contexte logique et explicable (cf l'explication de l'admin)
- le document présente, entre autres, ceux qui ont eu des passes droits, mais n'est plus utilisé (idem)

On peut aussi supposer que le document n'apporte aucune preuve de ces passe droits, que les "do not ban" ont été mis la de manière légitime (comme l'explique notre ami sur Twitter), mais que des passe droit existent quand même bel est bien.

Mais malgré tout cela tu dis "c'est faux", alors qu'au mieux on peut dire "ce n'est pas ce que montrent ces documents d'après les explications de Saysera".

Le retour de l'effet mouton, en somme... car on ne peux pas prouver que quelquechose n'existe pas. Si on croit en les explications de Saysera, on peut dire "jusqu’à maintenant il n'y a toujours pas de preuves".
TheDarkgg offline Hors ligne Vénéré icone 3009 points
Le #2146576
LinuxUser a écrit :

TheDarkgg a écrit :

LinuxUser a écrit :

En plus du code de Twitch, de leur produit "Vapor" destiné a concurrencer Steam, des revenus des streamers, il y a eu aussi une info croustillante, dont pas mal de gens se doutaient sans en avoir la preuve.

Des streamers sont protégés par Twitch et ne se font pas ban alors que Twitch à constaté une infraction aux règles (infractions pour lesquelles d'autres streamers non protégés ont pris un ban).

https://www.youtube.com/watch?v=0hkUrdY0eog

D'ailleurs, les règles de ce qui est interdit ou pas ont également fuité... et il est étonnant que celles-ci ne soient pas mises à disposition de tous les streamers... c'est la base, si on veut qu'une régle soit respectée, le mieux est de la donner...


Sauf que c'est faux et que ça a été démenti par un ancien administrateur de Twitch...
C'est une interprétation faussée reprise par plein de personne dont Lusty apparemment, l'effet mouton.

https://twitter.com/Saysera69/status/1445859653301248003


Peut être (en effet), peut-être pas. après tout un quidam sur Twitter (même ancien administrateur de Twitch), qui ne présente aucune preuve de ce qu'il avance, n'est ni moins ni plus crédible que ceux qui ont repris la news concernant des éléments qui peuvent clairement laisser croire qu'il y a des passe droit.

De plus, on a clairement un "not correct anymore" qui est fondamentalement différent de "c'est faux".

On a aussi sur reddit Saysera qui explique que ces utilisateurs peuvent être bannis, mais que le "do not ban"/"do not suspend" signifie qu'il faut vérifier deux a trois fois, ok... pourquoi ne pas mettre un "to check" ou un "to investigate" ?

Et il existe des exemples de streamers qui ont outrepassés les règles sans avoir de souci. C'est la raison pour laquelle, à la base, pas mal de monde s'est jeté sur ces documents.

On a donc plusieurs choix:
- le document présente, entre autres, ceux qui ont eu des passe droits (thèse de Lusty et d'autres)
- le document présente, entre autres, ceux qui ont eu des passes droits, mais dans un contexte logique et explicable (cf l'explication de l'admin)
- le document présente, entre autres, ceux qui ont eu des passes droits, mais n'est plus utilisé (idem)

On peut aussi supposer que le document n'apporte aucune preuve de ces passe droits, que les "do not ban" ont été mis la de manière légitime (comme l'explique notre ami sur Twitter), mais que des passe droit existent quand même bel est bien.

Mais malgré tout cela tu dis "c'est faux", alors qu'au mieux on peut dire "ce n'est pas ce que montrent ces documents d'après les explications de Saysera".

Le retour de l'effet mouton, en somme... car on ne peux pas prouver que quelquechose n'existe pas. Si on croit en les explications de Saysera, on peut dire "jusqu’à maintenant il n'y a toujours pas de preuves".


Je préfère lire/croire les explications d'un ancien administrateur connu de Twitch, qu'un Youtubeur lisant un article venant d'un site random (franglish).
Bien que pour ce premier, il ne sera pas forcément impartial.

Le "c'est faux" était surtout adressé au contenu de la vidéo que tu as partagé, l'explication de la fameuse liste par Lusty.

Oui il y a forcément des passe-droits je connais très bien ce site mais on peut aussi essayer de comprendre qu'au plus tu es connu, au plus tu seras signalé par la communauté et peut-être banni abusivement et on en revient à cette fameuse liste qui fait le trie.
zzepx online Connecté VIP icone 10120 points
Premium
Le #2146586
"...une erreur de configuration..."
Bah oui, ils ne vont pas dire qu'ils l'ont fait exprès.
TheDarkgg offline Hors ligne Vénéré icone 3009 points
Le #2146592
zzepx a écrit :

"...une erreur de configuration..."
Bah oui, ils ne vont pas dire qu'ils l'ont fait exprès.


C'est le pauvre stagiaire qui doit bien avoir mal aux doigts !
icone Suivre les commentaires
Poster un commentaire