La confusion règne encore autour du probable piratage de Twitch.
La place de marché dédiée au divertissement numérique a réinitialisé les mots de passe de tous ses utilisateurs après avoir repéré une faille de sécurité susceptible d’avoir ouvert l’accès à « un certain nombre » de comptes… et aux données associées. En l’occurrence, des pseudos, des adresses électroniques, des mots de passe chiffrés et des adresses IP liées à un historique de connexion.
Noms/prénoms, adresses postales, dates de naissance et numéros de téléphone sont également concernés s’ils ont été renseignés. C’est suffisant pour établir un profil précis des utilisateurs et leur envoyer, dans le cadre de campagnes de phishing (hameçonnage), des e-mails « personnalisés » qui les pousseront à fournir davantage d’informations, jusqu’à leur numéro de carte bancaire.
La réinitialisation opérée par Twitch est totale : les utilisateurs voir non seulement devoir changer de mot de passe, mais aussi relancer la procédure de connexion pour leurs comptes Facebook, Twitter et Google. Il leur est par ailleurs recommandé de n’utiliser leur ancien mot de passe sur aucun autre service en ligne.
La contribution blog relative à cet incident inclut quelques conseils pour définir un mot de passe suffisamment résistant. On retrouve les consignes classiques édictées par les experts en sécurité informatique : bannir les termes issus du dictionnaire et mélanger les différents types de caractères (minuscules, majuscules, chiffres, caractères spéciaux).
Cet épisode touche directement Amazon, qui n’est autre que le propriétaire de Twitch. Le groupe e-commerce avait mis 970 millions de dollars sur la table en août 2014 pour acquérir la plate-forme qui associe vidéo, streaming et jeux, avec plus de 100 millions de visiteurs uniques par mois.
Exploité en premier lieu par les communautés de joueurs des consoles Sony PlayStation 4 et Microsoft Xbox One, Twitch se positionnerait aujourd’hui comme le quatrième site Internet aux Etats-Unis, avec 1,8 % du trafic global, derrière Netflix, Apple et Google (source Deepfield). Google semblait en bonne position pour un rachat, mais le groupe Internet aurait fini par jeter l’éponge pour des questions antitrust.
Crédit photo : GlebStock – Shutterstock.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…