Twitch attribue la fuite de données massive à une erreur de configuration
Radio-Canada
La plateforme de diffusion en continu d’Amazon, Twitch, a indiqué dans un communiqué tard mercredi qu’une erreur dans le changement de configuration du serveur pourrait avoir ouvert la brèche qui a permis à un pirate d’accéder à des informations confidentielles.
La plateforme a ajouté qu'elle était toujours en train d'évaluer les effets de cette fuite et qu'elle avait réinitialisé toutes les clés de diffusion, ces codes qui permettent aux instavidéastes (streamers) de se connecter et de publier du contenu pour les internautes.
Le site spécialisé Video Games Chronicle a rapporté en premier qu'un pirate anonyme avait publié sur le forum 4Chan un dossier d’environ 125 Go comprenant des données de Twitch, dont le code source et les montants des paiements versés à ses instavidéastes vedettes depuis 2019.
Par exemple, la fuite a permis de dévoiler que le Québécois Félix Lengyel, alias xQc, s’était fait verser quelque 8,4 millions de dollars américains (10,5 millions de dollars canadiens) par la plateforme. Il a d’ailleurs répondu aux questions de ses fans lors d’une séance en direct mercredi sur Twitch (Nouvelle fenêtre).
En début de semaine, Facebook avait attribué la responsabilité de la panne de près de sept heures à un changement de configuration défectueux survenu lors de travaux de maintenance de routine dans les réseaux de ses centres de données. Le géant des médias sociaux a ensuite confirmé que l'erreur n'était pas due à une activité malveillante.
Facebook s'est essentiellement retiré d'Internet, mais le groupe n'a perdu aucune information confidentielle. Pour Twitch, ce n’est que de la malchance, a déclaré Candid Wüest, responsable de la recherche sur la cyberprotection d’Acronis, une multinationale qui développe des solutions de cybersécurité pour les entreprises.
Selon lui, un changement de configuration, c'est-à-dire un changement de maintenance de routine d'une infrastructure informatique consistant à activer ou à désactiver un lecteur réseau ou à lui donner un nouveau nom, a peut-être permis à une personne tierce d'accéder aux données de Twitch.