" Nous prenons notre responsabilité de protéger vos données très au sérieux. Nous avons pris des mesures pour sécuriser davantage notre service, et nous nous excusons auprès de notre communauté. " Après l'incident de sécurité en début de mois, la plateforme de streaming vidéo Twitch confirme une erreur de configuration.
Par rapport aux premiers éléments communiqués au lendemain de la médiatisation de la fuite de données, le discours de Twtich reste le même. Un changement de configuration d'un serveur a permis à un tiers d'avoir un accès non autorisé.
Cette fuite de données a surtout fait parler d'elle par la publication des revenus bruts de 10 000 streamers de Twitch.
" Les données exposées contenaient principalement des documents provenant du dépôt de code source de Twitch, ainsi qu'un sous-ensemble de données sur les paiements des créateurs. Nous avons procédé à un examen approfondi des informations contenues dans les fichiers exposés et nous avons la certitude que cela n'a affecté qu'une petite partie des utilisateurs et que l'impact sur les clients est minime. "
Un autre point souligné par Twitch est que les mots de passe - chiffrés avec l'algorithme bcrypt - n'ont pas été exposés. Il en va de même pour les données de cartes de paiement et informations bancaires.
Un attaquant avait laissé entendre que les données publiées ne représentaient qu'une partie d'une nouvelle publication à venir. Pour le moment, elle n'a pas vu le jour. Ses motivations auraient été l'inaction de Twitch face à des raids haineux et une communauté qualifiée de " cloaque toxique dégoûtant. "
